Recent Content by Heoanchayyy

  1. H

    CVE-2025-31324: Lỗ hổng tải file không xác thực trên SAP NetWeaver và hướng nghiên cứu sandbox

    Vào giữa tháng 8/2025, một lỗ hổng zero-day nghiêm trọng đã xuất hiện trên SAP NetWeaver, cụ thể ở thành phần Visual Composer Metadata Uploader. Lỗ hổng này cho phép kẻ tấn công tải lên file mà không cần xác thực, dẫn đến khả năng thực thi mã từ xa trên server. PoC CVE-2025-31324 đã được nhóm...
    • Heoanchayyy
    • Chủ đề
    • cve-2025-31324 khai thác poc sap
    • Bình luận: 0
    • Diễn đàn: Exploitation
Xem thêm
Bên trên