SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

sekurak.pl 10 miesięcy temu

Zerknijcie na ciekawą podatność SQL injection, prowadzącą do RCE (CVE-2023-32530, aplikacja webowa Trend Micro Apex Central 2019). Z poziomu uwierzytelnionego użytkownika (ale nie admina), można uploadować do aplikacji certyfikat TLS. Na przykład taki: Jak się domyślacie, aplikacja pobiera pewne dane z certyfikatu, umieszcza je w bazie, a przy okazji nie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. SQL injection prowadzący do RCE w… certyfikacie SSL/TLS :D

Powiązane

Jak dobrze prowadzić Planer?

Jak dobrze prowadzić Planer?

11 godzin temu
Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

1 dzień temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

3 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

3 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

3 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

3 dni temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

1 tydzień temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

1 tydzień temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

1 tydzień temu