Github: https://github.com/securelayer7/CVE-2024-38856_Scanner By: Securelayer7(yosef0x01 & Zeyad Azima) usage: cve-2024-38856_Scanner.py [-h] [-t TARGET] [-p PORT] [-c COMMAND] [-s] [-d DOMAIN] [-f FILE] CVE-2024-38856 Apach Ofbiz RCE Scanners. options: -h, --help Sho...
Contribute to Nyamort/CVE-2024-50340 development by creating an account on GitHub.
gbr@ubuntu:~$ssh-p122admin@192.168.1.6admin@mygithub-local:~$grep-A5'xxx'/var/log/github/production.logNoMethodError(undefinedmethod`xxx'for#<Repositoryid:1,name:"FZfh1rp3qx",owner_id:[FILTERED],parent_id:nil,sandbox:nil,updated_at:[FILTERED],created_at:[FILTERED],public:[FILTERED],descrip...
https://github.com/php/php-src/commit/4dd9a36c16#diff-680b80075cd2f8c1bbeb33b6ef6c41fb1f17ab98f28e5f87d12d82264ca99729R1798 PHP的源代码中原先已经实现了对特定字符(如连字符-)的过滤逻辑,这是对CVE-2012-1823的修复代码,如下是CVE-2012-1823的poc,对比CVE-2024-4577的poc可以看到,主要差别在于...
GitHub 发布了安全更新,以解决 GitHub 企业服务器中的两个漏洞,其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。 最严重的漏洞 CVE-2024-9487 的 CVSS 得分为 9.5,表明存在严重风险。该漏洞存在于平台的 SAML SSO 身份验证机制中。GitHub Enterprise Server 中发现了一个加密签名验证不当的漏洞,该漏洞...
apache2 https://github.com/apache/httpd/commit/93aec0e3ca451bcc97f6d91c14d5399d13a73365 ubuntu 二、漏洞分析结构反馈 影响性分析说明: Apache HTTP Server 2.4.59及更早版本的mod_rewrite中潜在的SSRF允许攻击者导致不安全的RewriteRules意外设置由mod_proxy处理的URL openEuler评分: 7.5 Vector:CVSS:3.0/AV...
首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2024-23897 0x01 漏洞原理
近期,GitHub Enterprise Server (GHES) 3.8.13、3.9.8、3.10.5 和 3.11.3 版本已经对 CVE-2024-0200 漏洞进行了修补,GitHub 方面敦促所有客户应尽快安装安全更新,以避免遭受网络安全威胁。 Bleeping Computer 网站披露,GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击...
Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。 首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub...
https://github.com/php/php-src/commit/4dd9a36c16#diff-680b80075cd2f8c1bbeb33b6ef6c41fb1f17ab98f28e5f87d12d82264ca99729R1798 PHP的源代码中原先已经实现了对特定字符(如连字符-)的过滤逻辑,这是对CVE-2012-1823的修复代码,如下是CVE-2012-1823的poc,对比CVE-2024-4577的poc可以看到,主要差别在于...