اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
سه شنبه / ۶ آبان / ۱۴۰۴ Tuesday / 28 October / 2025
×
CVE-2024-49138 | آسیب‌پذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
آسیب‌پذیری حیاتی CVE-2024-49138

CVE-2024-49138 | آسیب‌پذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM

معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشن‌ها (Netsparker)
پلتفرم امنیت وب برای کشف و اصلاح آسیب‌پذیری‌ها

معرفی Invicti: پیشگام در اسکن امنیتی وب اپلیکیشن‌ها (Netsparker)

توسعه‌دهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)
گفت‌و‌گو با توسعه‌دهنده ابزار امنیتی Shellter از آتن، یونان به همراه دانلود پروژه

توسعه‌دهنده C2 و پژوهشگر امنیت سایبری در یونان (shellter project)

ap_normalize_path - آکادمی امنیت ای‌سایبر
CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

CVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راه‌های بهره‌برداری از ضعف path traversal و RCE در Apache 2.4.49/50

در نسخه‌های ۲.۴.۴۹ و ۲.۴.۵۰ Apache HTTPD، نقصی در نرمال‌سازی مسیر، باعث امکان دسترسی به فایل‌های خارج از DocumentRoot می‌شود. اگر ماژول mod_cgi فعال باشد، می‌توان RCE ایجاد کرد.
  • ۳۰ تیر
  • 72 بازدید
  • بدون دیدگاه

    • تقویم بایگانی

    آخرین خبر

    گزارشگر

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi