摘要:https://github.com/ambionics/cnext-exploits CNEXT exploits CNEXT 漏洞利用Exploits for CNEXT (CVE-2024-2961), a buffer overflow in the glibc's iconv(), by
阅读全文
|
|
文章分类 - 0DAY
摘要:https://github.com/ambionics/cnext-exploits CNEXT exploits CNEXT 漏洞利用Exploits for CNEXT (CVE-2024-2961), a buffer overflow in the glibc's iconv(), by
阅读全文
摘要:Metabase 是一个开源数据分析平台,0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以服务器的权限级别在服务器上执行任意命令。此问题是由设置请求中的 JDBC url 攻击引起的。 构造: 首先,使用
阅读全文
|
