khai thác poc
-
H
CVE-2025-31324: Lỗ hổng tải file không xác thực trên SAP NetWeaver và hướng nghiên cứu sandbox
Vào giữa tháng 8/2025, một lỗ hổng zero-day nghiêm trọng đã xuất hiện trên SAP NetWeaver, cụ thể ở thành phần Visual Composer Metadata Uploader. Lỗ hổng này cho phép kẻ tấn công tải lên file mà không cần xác thực, dẫn đến khả năng thực thi mã từ xa trên server. PoC CVE-2025-31324 đã được nhóm...- Heoanchayyy
- Chủ đề
- cve-2025-31324 khai thác poc sap
- Bình luận: 0
- Diễn đàn: Exploitation
-
Đã có PoC cho hai lỗ hổng nghiêm trọng trong Sitecore CMS
Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh hưởng trực tiếp đến Sitecore CMS và Experience Platform (XP) - hai nền tảng quản lý nội dung được sử...- WhiteHat Team
- Chủ đề
- an ninh mạng cập nhật sitecore cve-2019-9874 cve-2019-9875 khai thác poc lỗ hổng bảo mật sitecore cms tấn công mạng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng