Tag: exploit

    Compact view
  • May 25, 2022
    CVE-2022-29710 - LimeSurvey - XSS with plugin upload in uploadConfirm.php

    LimeSurvey v5.3.9 and below allows attackers to include javascript or HTML code in the config.xml file of a plugin.
    May 25, 2022 CVE-2022-29710 - LimeSurvey - XSS with plugin upload in uploadConfirm.php
  • August 26, 2021
    Python context-free payloads pour les templates Genshi

    Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
    August 26, 2021 Python context-free payloads pour les templates Genshi
  • August 26, 2021
    Python context-free payloads pour les templates Mako

    Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
    August 26, 2021 Python context-free payloads pour les templates Mako
  • March 24, 2021
    Vulnérabilités Python format string

    Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.
    March 24, 2021 Vulnérabilités Python format string
  • March 10, 2021
    Exploiting Micro Focus Enterprise Server Administration (ESA) 1.09.56 to root the host

    Dans cet article, je vais montrer comment exploiter Micro Focus Enterprise Server Administration (ESA) 1.09.56 pour créer un compte root sur le serveur hôte
    March 10, 2021 Exploiting Micro Focus Enterprise Server Administration (ESA) 1.09.56 to root the host
  • February 17, 2021
    Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea

    La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.
    February 17, 2021 Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea
  • September 20, 2020
    CVE-2020-16147 - Telmat - Unauthenticated root RCE

    Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
    September 20, 2020 CVE-2020-16147 - Telmat - Unauthenticated root RCE
  • September 20, 2020
    CVE-2020-16148 - Telmat - Authenticated root RCE

    Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.
    September 20, 2020 CVE-2020-16148 - Telmat - Authenticated root RCE