2024年7月17日
Goby漏洞发布 | CVE-2024-4879 ServiceNowUI /login.do Jelly模板注入漏洞【已复现】
摘要: 漏洞名称:ServiceNowUI /login.do Jelly模板注入漏洞(CVE-2024-4879) English Name:ServiceNowUI /login.do Input Validation Vulnerability(CVE-2024-4879) CVSS core: 9. 阅读全文
posted @ 2024-07-17 19:00 gobysec 阅读(28) 评论(0) 推荐(0) 编辑
Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】
摘要: 漏洞名称:NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞 English Name:NACOS /nacos/v1/cs/ops/data/removal Code Execution Vulnerability CVSS core: 9.8 漏洞描述: 阅读全文
posted @ 2024-07-17 09:41 gobysec 阅读(233) 评论(0) 推荐(0) 编辑
2024年6月24日
XAMPP Windows PHP-CGI 代码执行漏洞(CVE-2024-4577) | Goby漏洞预警
摘要: 漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Wind 阅读全文
posted @ 2024-06-24 11:32 gobysec 阅读(62) 评论(0) 推荐(0) 编辑