攻击者可利用该漏洞,读取设备内存中的敏感数据,或导致 nsppe 进程崩溃,引发拒绝服务。
攻击者可以利用此漏洞,通过向 /CFIDE/main/ide.cfm 端点发送特制的 RDS 请求绕过目录限制,实现任意文件读取、写入,最终在服务器上以当前用户权限执行任意代码。
攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份...
攻击者可以利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权二进制文件(如 /usr/bin/su),从而在无需修改磁盘文件的情况下,实现从普通用户到 root 用户的...
攻击者可利用该漏洞,将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令,最终在触发钩子时实现远程代码执行。
攻击者可利用该漏洞实现权限提升,读取 Exchange 服务器上的任意文件,进而可能完全控制邮件服务器或访问敏感数据。
攻击者可利用该漏洞,通过控制一台可被 Squid 访问的 FTP 服务器,构造不含文件名的恶意 FTP 目录列表响应,触发堆缓冲区越界读取,从而泄露 Squid 进程堆内存中的敏感数据...
攻击者可利用该漏洞,在未认证的情况下向该端点发送恶意请求,上传任意 PHP 文件(包括 WebShell),随后通过 HTTP 直接访问上传文件执行任意代码,获取服务器完全控制权。
通过覆盖 setuid 二进制文件(如 /usr/bin/su)实现本地权限提升,从而获取系统最高控制权。
攻击者可利用该漏洞,在普通用户上下文中实现本地权限提升至 root,从而实现完全控制服务器。
世界杯官方赛事系统权限控制不当,任意用户均可修改赛事管理系统,查看篡改直播流,修改实时比赛的各类信息。
攻击者可利用该漏洞,通过构造包含路径遍历序列的 backupFile 参数实现任意文件创建与截断,进一步可构造恶意载荷实现远程代码执行,完全控制目标服务器。
成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。
攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。
攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。
无需身份验证,通过网络直接发起攻击,造成目标服务器瘫痪、业务不可用,影响正常 Web 访问与服务交付。
通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。
攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码。
本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用,触发 root 权限 cifs.upcall,通过命名空间切换与 NSS 模块加载实现 root 代码执行,获取系统最高...
攻击者可利用该漏洞,通过构造特制的恶意序列化数据流绕过安全策略限制,加载被禁止的危险类、函数或模块属性,从而实现远程代码执行、数据窃取或系统接管。
微信公众号