收藏：盘点2024年不容错过的CVE高危严重漏洞！

典型高危严重漏洞

github.com/XiaomingX/C…

• CVE-2024-3400 是一个存在于 Palo Alto 防火墙系统中的命令注入漏洞。攻击者通过精心构造的 HTTP 请求，能够在目标服务器上执行恶意命令，甚至获取 root 权限。

github.com/XiaomingX/C…

• CVE-2024-49112 是 Windows LDAP 客户端中的一个严重漏洞。根据微软的描述，该漏洞允许远程代码执行。该漏洞利用方法通过与目标 Windows 服务器的 Netlogon 远程协议（NRPC）和 LDAP 客户端交互，导致目标服务器崩溃。

github.com/XiaomingX/C…

• CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越和恶意文件上传。

github.com/XiaomingX/c…

• CVE-2024-4956的主要问题在于Nexus Repository 3处理用户提供路径的方式。攻击者可以构造恶意URL，利用路径遍历技术，绕过安全限制，访问本应无法访问的文件。这种访问可能包括配置文件、应用日志等敏感信息。

github.com/XiaomingX/c…

• 这是一个用于利用 CVE-2024-9465 漏洞的概念验证脚本，适用于存在该漏洞的设备。CVE-2024-9465 是一个在 Palo Alto Networks 的 Expedition 工具中发现的严重 SQL 注入漏洞。该漏洞的 CVSS（通用漏洞评分系统）得分为 9.2，表明其潜在危害极大。

更多2024年的安全漏洞材料

github.com/XiaomingX/d…

• 这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

github.com/XiaomingX/a…

• 这是一个精心整理的CVE漏洞利用概念验证（POC）代码和资源库。该仓库专为安全研究人员、道德黑客及安全爱好者设计，旨在帮助他们学习和理解各种CVE漏洞及其利用方法。请务必负责任地使用，仅用于教育和道德目的。