爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-12384漏洞剖析

# CVE-2019-12384 Jackson反序列化漏洞深度剖析与利用 ## 漏洞概述 CVE-2019-12384是一个影响Jackson库的反序列化漏洞，允许攻击者在特定条件下实现服务器端请求伪造(SSRF)和远程代码执行(RCE)。该漏洞影响一系列RedHat产品，主要涉及Jackson库的多态类型处理功能。 ## 漏洞利用条件要成功利用此漏洞，需要满足以下四个条件： 1. **不受信任的JSON输入**：应用程序接受由不受信任的客户端发送的JSON内容，且无法约束正在发送

2025-08-27 04:02:06

路由器漏洞分析系列（5）：CVE-2018-19986 DIR-818LW&828命令注入漏洞分析及复现

该文档没有简介

2025-08-27 03:51:05

路由器漏洞分析系列（5）：CVE-2018-19986 DIR-818LW&828命令注入漏洞分析及复现

# D-Link DIR-818LW & DIR-828 命令注入漏洞(CVE-2018-19986)分析与复现指南 ## 漏洞概述 CVE-2018-19986是D-Link DIR-818LW Rev.A 2.05.B03和DIR-822 B1 202KRb06路由器中存在的操作系统命令注入漏洞。通过HNAP1协议访问SetRouterSettings时，RemotePort参数未经适当检查直接用于构建系统命令，导致攻击者可执行任意命令。 ## 漏洞原理 ### 漏洞代码分析漏洞

2025-08-27 03:51:05

虚拟化安全：VirtualBox TFTP Server漏洞分析

该文档没有简介

2025-08-27 03:49:56

虚拟化安全：VirtualBox TFTP Server漏洞分析

# VirtualBox TFTP服务器漏洞分析与利用教学文档 ## 0x00 漏洞概述本教学文档详细分析VirtualBox TFTP服务器中存在的两个安全漏洞： 1. **CVE-2019-2553** - 目录遍历漏洞 2. **CVE-2019-2552** - 由于TFTP OptionBlkSize的错误验证引发的堆溢出漏洞这两个漏洞在VirtualBox默认配置下即可触发，无需特权用户操作，也无需安装Guest Additions。 ## 0x01 漏洞环境 ###

2025-08-27 03:49:56

CVE-2018-9539:特权Android服务中的Use-After-Free

该文档没有简介

2025-08-27 03:48:58

CVE-2018-9539:特权Android服务中的Use-After-Free

# Android MediaCasService UAF漏洞分析 (CVE-2018-9539) ## 0x00 漏洞概述 CVE-2018-9539是一个在Android 8.0-9.0版本中存在于ClearKey CAS descrambler中的Use-After-Free漏洞。该漏洞允许攻击者通过竞争条件(race condition)触发UAF，可能导致权限提升。谷歌在2018年11月的安全补丁中修复了该漏洞。 ## 0x01 背景知识 ### 1. Project Treb

2025-08-27 03:48:58

CVE-2018-8423：Jet数据库引擎漏洞利用

该文档没有简介

2025-08-27 03:48:12

CVE-2018-8423：Jet数据库引擎漏洞利用

# Jet数据库引擎漏洞CVE-2018-8423分析与利用教学文档 ## 漏洞概述 CVE-2018-8423是微软Jet Database Engine中的一个严重漏洞，于2018年9月被发现，10月由微软发布补丁。该漏洞影响许多使用Jet Database Engine的微软应用程序，包括Access等。 ### 漏洞性质 - 类型：越界写漏洞 - 影响组件：msrd3x40.dll - 触发方式：通过恶意构造的Jet数据库文件 - 利用结果：可能导致任意代码执行、权限提升或恶意软件

2025-08-27 03:48:12

VxWorks 高危漏洞 CVE-2019-12256 漏洞分析

该文档没有简介

2025-08-27 03:47:16

VxWorks 高危漏洞 CVE-2019-12256 漏洞分析

# VxWorks 高危漏洞 CVE-2019-12256 技术分析文档 ## 漏洞概述 CVE-2019-12256 是 "URGENT/11" 漏洞系列中的一个高危漏洞，存在于 VxWorks 操作系统的 IPnet 网络堆栈中。该漏洞涉及 IPv4 数据包 IP 选项解析时的栈溢出问题，可能导致远程代码执行。 ## 受影响版本自 VxWorks 6.9.3 版本起存在此漏洞。 ## 漏洞位置漏洞位于 VxWorks 的 IPnet 堆栈中，具体在 `ipnet2/src/i

2025-08-27 03:47:16

Ruby Mustache Templates RCE

该文档没有简介

2025-08-27 03:46:28

跳转到页