[research]

Local Privilege Escalation via Zyxel VPN Client - CVE-2023-5593

Out-of-Bound Local-Privilege-Escalation Memory-Corruption CVE research

Daniele Scanu, Fabio Carretto - 14/12/2023

Abbiamo riscontrato una vulnerabilità di Out-of-Bound, ora identificata pubblicamente con il CVE-2023-5593, nella versione 4.0.4.0 del client VPN SecuExtender di Zyxel per il sistema operativo Windows, che consente di ottenere un local privilege escalation come utente NT-AUTORITY SYSTEM.

Blind LDAP Injection on Joomla! extension - CVE-2023-23749

LDAP-Injection Injection CVE Research

Riccardo Krauter - 23/05/2023

Oggi vi parliamo di una delle nostre ricerche svolta su un'estensione del noto CMS Joomla! e riguarda una Blind Boolean LDAP Injection!

Zip Slip to RCE on Basercms - CVE-2021-41243

Zip-Slip Remote-Command-Execution File-Upload CVE Research

Daniele Scanu - 20/02/2023

Un'altra ricerca che ci ha fatto scoprire una vulnerabilità sul CMS Basercms. L'identificativo che gli è stato assegnato è CVE-2021-41243 e si tratta di uno Zip Slip che porta all'esecuzione di comandi (RCE).

CMS Made Simple from SQL-injection to RCE - CVE-2021-40961

SQL-Injection SQLi Research CMS-Made-Simple RCE

Riccardo Krauter, Daniele Scanu - 30/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2021-40961 - SQL-Injection to Remote Code Execution su CMS Made Simple.

Nostromo Web Server From Path Traversal to RCE - CVE-2022-48253

Path-Traversal Directory-Traversal RCE Local-File-Inclusion Research

Riccardo Krauter - 12/01/2023

Vi raccontiamo una delle nostre ricerche: CVE-2022-48253 - Directory Traversal su Nostromo Web Server (nhttpd), se configurato con l'opzione "HOMEDIRS"; l'exploit può portare a Remote Command Execution.

Torna alla lista dei post