ProFTPD 权限提升漏洞(CVE-2024-48651)
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
admin
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年12月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统、Windows 轻量级目录访问协议...
2023年重磅域权限提升漏洞(PetitPotam)
概述近期星网实验室研究人员从公开途径获悉Windows Ancillary Function Driver for WinSock 存在权限提升漏洞(CVE-2023-21768)...
【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Win32k 权限提升漏洞漏洞编号QVD-2023-11002、CVE-2023-29336公开时间20...
UserPlus <= 2.0 - 未经身份验证的权限提升 (CVE-2024-9518)
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...
【漏洞通告】Microsoft AutoUpdate (MAU)权限提升漏洞(CVE-2024-43492)
01 漏洞概况Microsoft AutoUpdate (MAU)是一种工具,可用于启动为Mac生成的Microsoft应用程序。Microsoft AutoUpdate (MAU...
【漏洞通告】WordPress LiteSpeed Cache权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到LiteSpeed Cache插件中存在一个未经身份验证的权限提升漏洞,漏洞编号为:CVE-2024-28000。LiteSpeed Cache是一款在...
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年7月补丁日多个产品安全漏洞影响产品Microsoft Office、Windows Hyper-V、Win...
安全热点周报:Black Basta 团伙利用 Windows 零日漏洞全球勒索,多个在野漏洞引发广泛关注
安全资讯导视 • 美国政府发布2023网络安全年报披露11起重大事件• 勒索攻击迫使越南国家邮政服务瘫痪超3天• 《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见PART...
【漏洞预警】Microsoft Edge 权限提升漏洞CVE-2023-36562)
漏洞描述: Microsoft Edge(基于Chromium)存在权限提升漏洞,远程攻击者可通过诱导用户打开特制文件来利用此漏洞,可能导致浏览器沙箱逃逸。 利用条件:利用该漏...