【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Win32k 权限提升漏洞漏洞编号QVD-2023-11002、CVE-2023-29336公开时间20...
admin
UserPlus <= 2.0 - 未经身份验证的权限提升 (CVE-2024-9518)
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...
【漏洞通告】Microsoft AutoUpdate (MAU)权限提升漏洞(CVE-2024-43492)
01 漏洞概况Microsoft AutoUpdate (MAU)是一种工具,可用于启动为Mac生成的Microsoft应用程序。Microsoft AutoUpdate (MAU...
【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到LiteSpeed Cache插件中存在一个未经身份验证的权限提升漏洞,漏洞编号为:CVE-2024-28000。LiteSpeed Cache是一款在...
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年7月补丁日多个产品安全漏洞影响产品Microsoft Office、Windows Hyper-V、Win...
安全热点周报:Black Basta 团伙利用 Windows 零日漏洞全球勒索,多个在野漏洞引发广泛关注
安全资讯导视 • 美国政府发布2023网络安全年报披露11起重大事件• 勒索攻击迫使越南国家邮政服务瘫痪超3天• 《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见PART...
【漏洞预警】Microsoft Edge 权限提升漏洞CVE-2023-36562)
漏洞描述: Microsoft Edge(基于Chromium)存在权限提升漏洞,远程攻击者可通过诱导用户打开特制文件来利用此漏洞,可能导致浏览器沙箱逃逸。 利用条件:利用该漏...
漏洞预警|Microsoft Edge 权限提升漏洞
点击上方蓝字关注我们 漏洞预警漏洞预警01漏洞基本概述Vulnerability Overview01 Microsoft Edge是微软基于 Chromium 开源项目及其他开...
【漏洞通告】Windows内核权限提升漏洞(CVE-2023-35359)
一、漏洞概述CVE IDCVE-2023-35359发现时间2023-08-09类 型权限提升等 级高危攻击向量本地所需权限低攻击复杂度低用户交互无PoC/EXP已...
【漏洞预警】Linux kernel 权限提升漏洞CVE-2023-42753
漏洞描述:在Linuxkernel的netfilter用于过滤数据包、执行网络地址转换等。在netfilter代码错误地省略了“ip_set_hash_netportnet”中的“...