- 博客(4)
- 收藏
- 关注
RSS订阅原创 CVE-2022-1292 OpenSSL 远程代码执行漏洞
OpenSSL存在远程代码执行漏洞,该漏洞是由于OpenSSL在特定情况下未能正确处理某些恶意构造的证书或数据,可能导致攻击者在目标系统上执行任意代码。 该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
2025-02-28 09:30:06
482
原创 CVE-2024-37032 Ollama远程代码执行漏洞复现
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。
2024-10-18 11:31:42
1205
原创 微商城系统 goods.php SQL注入漏洞复现
微商城系统,又称微信商城系统,是基于微信等社交平台构建的一种小型电子商务系统。该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。用户无需下载额外应用,即可在微信内完成商品的浏览、选购、支付等操作,享受全方位的购物体验。
2024-10-18 11:20:43
429
原创 CVE-2024-47177 OpenPrinting Cups-Browsed 远程命令执行漏洞复现
OpenPrinting CUPS(通用Unix打印系统)是为类Unix操作系统开发的开源打印系统。它允许计算机充当打印服务器,高效管理本地和网络打印机。Cups-Browsed是CUPS系统的一部分,是一个专门用于浏览网络上其他CUPS服务器共享的远程打印机的守护进程。它可以自动发现和配置网络打印机,让用户更容易访问和使用网络上共享的打印资源,无需手动设置。在Cups-Browsed 2.0.1及之前的版本中,存在一个由PPD(PostScript打印机描述)文件中的参数处理不当引起的问题。
2024-10-18 10:43:46
769
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人