El día 25 de octubre de 2021, se ha hecho público un exploit para realizar un Stored Cross-Site Scripting (Stored XSS). Este exploit no tiene un CVE asociado, sin embargo, este tipo de ataques también conocido como XSS Type-2 está Leer más …
Etiqueta: exploit
PoC exploits liberados para vulnerabilidad de ejecución de código remoto en Citrix ADC y Gateway

Se hacen públicos exploits para las vulnerabilidades de Citrix ADC y Gateway asociadas al CVE-2019-19781, que permitirían a un atacante no autenticado realizar ejecución de código arbitrario en servidores vulnerables. Citrix confirmó que la falla afecta a todas las versiones Leer más …
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM

Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta Leer más …