elevation of privilege
-
PoC CVE-2026-45504 trên Exchange Server mở đường đọc file nội bộ từ SSRF
Một mã khai thác vừa được công bố cho CVE-2026-45504, một lỗ hổng leo thang đặc quyền mức độ cao trong Exchange Server của Microsoft. Lỗ hổng cho phép kẻ tấn công đã xác thực ở mức thấp thực hiện đọc tệp tùy ý trên máy chủ, mở ra khả năng thu thập dữ liệu nhạy cảm và leo thang quyền kiểm soát hệ...- WhiteHat Team
- Chủ đề
- arbitrary file read cve-2026-45504 elevation of privilege microsoft exchange server poc ssrf wac webapplicationurl wopi
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google vá lỗ hổng Android CVE-2025-48595 đang bị khai thác thực tế
Google vừa xác nhận một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Android, được theo dõi với mã CVE-2025-48595, đang bị khai thác trong các chiến dịch tấn công có chủ đích ở phạm vi giới hạn. Thông tin được công bố trong bản tin bảo mật Android tháng 6/2026, trong đó Google ghi nhận dấu...- WhiteHat Team
- Chủ đề
- android android framework cve-2025-48595 elevation of privilege leo thang đặc quyền lỗ hổng bảo mật
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng