PEPM Cookie 远程代码执行漏洞

暂无

Progress MOVEit Transfer 身份验证不当漏洞【POC公开】

MOVEit Transfer 是 Progress 公司推出的用于安全文件传输和协作的企业级解决方案。 MOVEit Transfer（SFTP模块）存在不当认证漏洞，可能导致认证绕过。 在受影响的版本中，MOVEit在处理登录认证时存在逻辑漏洞。当使用文件名而非公钥进行认证时，MOVEit的Authenticate方法在证书验证失败时返回状态Denied但没有设置StatusCode，导致系统误认为需要进一步认证，并将HasAuthenticatedByPublicKey值设置为true，进而绕过身份验证，获取系统访问权限。 修复补丁通过在提供错误公钥时正确标记StatusCode来防止身份认证的绕过。

Microsoft Windows Hyper-V Privilege Escalation Vulnerability

Microsoft Windows Hyper\-V contains a privilege escalation vulnerability that allows a local attacker with user permissions to gain SYSTEM privileges.

Microsoft POSIX本地权限提升(CVE-2004-0210)

Microsoft Windows NT和Windows 2000的POSIX组件允许本地用户通过某些参数执行任意代码，可能通过修改消息长度值并导致缓冲区溢出。

Microsoft Windows MSHTML Platform Spoofing Vulnerability

Microsoft Windows MSHTML Platform contains a spoofing vulnerability that has a high impact to confidentiality, integrity, and availability.