漏洞复现共2篇
供应链攻击之PHP Composer漏洞-胖大海博客资源网

供应链攻击之PHP Composer漏洞

简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01680
研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码-胖大海博客资源网

研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决A...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01640