-
关于Ghostscript SAFER沙箱绕过漏洞的分析
前言Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数L
-
代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass
概述DedeCMS 简称织梦CMS,当前最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕
-
Struts2-057(CVE-2018-11776)漏洞分析
Struts2-057,2018/8/22刚爆发的一个struts2的远程代码执行漏洞,网上已经有很多复现的文章了,这里并不打算对漏洞做复现
-
ERC20不一致性检查(新增balnaces不一致检查漏洞)
一、前言日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。BUGX.IO团队对