CVE-2021-41243 - Zip Slip to RCE on Basercms Zip-Slip Remote-Command-Execution File-Upload CVE Daniele Scanu - 20/02/2023 Un'altra ricerca che ci ha fatto scoprire una vulnerabilità sul CMS Basercms. L'identificativo che gli è stato assegnato è CVE-2021-41243 e si tratta di uno Zip Slip che porta all'esecuzione di comandi (RCE).
CMS Made Simple - CVE-2021-40961 SQL-Injection SQLi Research CMS-Made-Simple RCE Riccardo Krauter, Daniele Scanu - 30/01/2023 Vi raccontiamo una delle nostre ricerche: CVE-2021-40961 - SQL-Injection to Remote Code Execution su CMS Made Simple.
Nostromo Web Server From Path Traversal to RCE - CVE-2022-48253 Path-Traversal Directory-Traversal RCE Local-File-Inclusion Riccardo Krauter - 12/01/2023 Vi raccontiamo una delle nostre ricerche: CVE-2022-48253 - Directory Traversal su Nostromo Web Server (nhttpd), se configurato con l'opzione "HOMEDIRS"; l'exploit può portare a Remote Command Execution.