ProFTPD 权限提升漏洞(CVE-2024-48651)
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
这是关于 权限提升漏洞 标签的相关文章列表
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年12月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统、Windows 轻量级目录访问协议...
概述近期星网实验室研究人员从公开途径获悉Windows Ancillary Function Driver for WinSock 存在权限提升漏洞(CVE-2023-21768)...
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Win32k 权限提升漏洞漏洞编号QVD-2023-11002、CVE-2023-29336公开时间20...
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...
01 漏洞概况Microsoft AutoUpdate (MAU)是一种工具,可用于启动为Mac生成的Microsoft应用程序。Microsoft AutoUpdate (MAU...
漏洞背景近日,嘉诚安全监测到LiteSpeed Cache插件中存在一个未经身份验证的权限提升漏洞,漏洞编号为:CVE-2024-28000。LiteSpeed Cache是一款在...
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年7月补丁日多个产品安全漏洞影响产品Microsoft Office、Windows Hyper-V、Win...
安全资讯导视 • 美国政府发布2023网络安全年报披露11起重大事件• 勒索攻击迫使越南国家邮政服务瘫痪超3天• 《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见PART...
漏洞描述: Microsoft Edge(基于Chromium)存在权限提升漏洞,远程攻击者可通过诱导用户打开特制文件来利用此漏洞,可能导致浏览器沙箱逃逸。 利用条件:利用该漏...