VMWare Horizon 漏洞利用案例 前期测试 VMWare Horizon 存在 log4j2 CVE-2021-44228 漏洞 手动复现未果，直接当脚本小子上工具吧。有时候打不进去是因为工具不对！ 漏洞利用工具：https://github.com/puzzlepeaches/Log4jHorizon 本次复现流程： 测试是否存在log4j(先利用DNSlog外带出一...

Spring_Boot_Admins_integrated_notifier_support_SpEL远程代码执行(CVE-2022-46166) 1 漏洞简介 Spring Boot Admin是一个用于管理Spring Boot应用程序的开源管理用户界面，用于监控Spring Boot单机或集群项目，它提供详细的健康信息、内存信息、JVM系统和环境属性、垃圾回收信息、日志设置和查看、...

Apache_Commons_Text任意代码执行漏洞(CVE-2022-42889) 1 漏洞简介 Apache Commons Text 是一个低级库，用于执行各种文本操作，例如转义、计算字符串差异以及用通过插值器查找的值替换文本中的占位符。 Apache Commons Text 执行变量插值，允许动态评估和扩展属性。插值的标准格式是“${prefix:name}”，其中“pre...

Atlassian_Confluence_远程代码执行漏洞(CVE-2022-26134) 1 漏洞简介 Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，可以用于企业团队共享信息、文档协作、集体讨论，信息推送。 2022年6月3日，知道创宇404实验室通过创宇安全智脑监测到Atlassian Confluence官方发布公告称Conflue...