2024年2月1日
西湖论剑2024初赛 数据安全 Cyan-1
摘要: 题目是PHPEMS的无POC 1day,给了提示:CVE-2023-6654 PHPEMS 6.x/7.0的lib/session.cls.php组件中存在一个未知功能的关键性漏洞,该漏洞导致反序列化。攻击者可以远程发起攻击,并且已经向公众披露了利用该漏洞的攻击代码。该漏洞被赋予了标识符VDB-24 阅读全文
posted @ 2024-02-01 11:52 KingBridge 阅读(159) 评论(0) 推荐(0) 编辑