Phân tích CVE-2019-8942 của wordpress

1. Giới thiệu CVE-2019-8942 lợi dụng lỗi hổng LFI + File Upload để thực hiện RCE đến máy chủ web với quyền author. Phiên bản bị ảnh hưởng bao gồm trước 4.9.9 và từ 5.0.0 đến 5.0.1. Tại các phiên bản này hàm wp_update_post lấy trực tiếp biến $post_data mà không cần kiểm tra các trường dữ liệu không được phép. Do đó, người dùng với quyền author có thể thay đổi dữ liệu của bài đăng...

MayFest CVE

Phân tích CVE-2019-20042 WordPress và BuddyPress (phần 2)

1. Giới thiệu Tiếp tục với series về phân tích CVE wordpress, Hôm nay mình sẽ đi phân tích CVE về lỗ hổng XSS: CVE-2019-20042. Phiên bản bị ảnh hưởng bao gồm các phiên bản trước 5.3.0. Điều này đã được vá trong WordPress phiên bản 5.3.1, cùng với tất cả các phiên bản WordPress trước đó từ 3.7 đến 5.3 thông qua một bản phát hành nhỏ. Lỗ hổng XSS xảy ra do hàm wp_targeted_link_rel() nằm trong ...

CVE

Phân tích CVE-2021-42392 H2 Database

Java deserialization deserialization CVE RCE H2Database

Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133

Security deserialization CVE RCE bitbucket

Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket

Security CVE command injection RCE bitbucket

Phân tích lỗ hổng CVE-2021-30179 - Apache Dubbo Pre-auth RCE

Security apache Apache Dubbo CVE RCE KhaiButDauXuan

Adobe Coldfusion từ LFI tới RCE (CVE-2023-26359 / CVE-2023-26360)

Security CVE RCE coldfusion shfsec