SOTER logo
  • Sito
  • Blog

CVE-2021-41243 - Zip Slip to RCE on Basercms

Zip-Slip Remote-Command-Execution File-Upload CVE
Daniele Scanu - 20/02/2023

Un'altra ricerca che ci ha fatto scoprire una vulnerabilità sul CMS Basercms. L'identificativo che gli è stato assegnato è CVE-2021-41243 e si tratta di uno Zip Slip che porta all'esecuzione di comandi (RCE).

CMS Made Simple - CVE-2021-40961

SQL-Injection SQLi Research CMS-Made-Simple RCE
Riccardo Krauter, Daniele Scanu - 30/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2021-40961 - SQL-Injection to Remote Code Execution su CMS Made Simple.

Nostromo Web Server From Path Traversal to RCE - CVE-2022-48253

Path-Traversal Directory-Traversal RCE Local-File-Inclusion
Riccardo Krauter - 12/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2022-48253 - Directory Traversal su Nostromo Web Server (nhttpd), se configurato con l'opzione "HOMEDIRS"; l'exploit può portare a Remote Command Execution.

Pagina 1 di 1

Soter IT Security S.r.l.

  • Email: info@soteritsecurity.com
  • Sede Operativa: Via Challant 36, Torino
  • Sede Legale: corso Peschiera 254, Torino
  • C.F. e P.IVA: 12447780011
Privacy Policy Cookie Policy