漏洞复现
关注
分享
扫一扫
文章平均质量分 82
吃_早餐
web渗透,人工智能,AI安全
展开
-
【漏洞复现】ImageMagick命令注入漏洞(CVE-2016–3714/15/16/17/18)
ImageMagic是一款图片处理工具,当传入一个恶意图片时,就有可能存在命令注入漏洞。ImageMagick默认支持一种图片格式mvg,而mvg与svg格式类似,其中是以文本形式写入矢量图的内容,而这其中就可以包含https处理过程。影响ImageMagick 6.9.3-9以前的所有版本。原创 2023-04-03 15:58:32 · 1630 阅读 · 1 评论 -
【漏洞复现】Grafana任意文件读取(CVE-2021-43798)
只要是安装了任何一个插件就可以出现任意文件读取,因为是plugins的问题。原创 2023-03-11 14:04:01 · 2235 阅读 · 0 评论