漏洞分析

Vul analysis

CVE-2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞

17小时之前 2022年12月02日
漏洞分析

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/K9nmiwr8yL5tVxiLnhFDmA 漏洞描述 某些WSO2产品允许不受限制...

CVE-2020-9273 ProFTPd RCE 漏洞分析与利用

2022年12月01日 2022年12月01日
漏洞分析

作者：knaithe@天玄安全实验室 原文链接：https://mp.weixin.qq.com/s/RJUFhx5F-wI_fmX8McMCiQ 漏洞描述：UAF类型的漏洞，通过伪造pool...

CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析

2022年12月01日 2022年12月01日
漏洞分析

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/zVYQQgDjcwJKAnX8SZJ5Cw 漏洞描述 5 月 18 日，VMwar...

YApi <1.12.0 远程命令执行漏洞

2022年11月29日 2022年11月29日
漏洞分析

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/UTMly3wLfK0SQHOj5CcN8w 前言 实验室团队开发出一款自动化Web...

CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析

2022年11月25日 2022年11月25日
漏洞分析

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/PDxbQKm7CLRjjlA4d-55kA 前言 4月6日和5月18日，VMwar...