gobybot

摘要： 众所周知，Goby可以利用便捷的Json图形化编写PoC/EXP，但由于Goby的PoC/EXP基于Go代码，所以很多新手同学可能不太理解其中的变量和代码逻辑，为此，我们将开展从入门到精通的系列教程，为大家详细讲解如何使用Goby的JSON图形化界面进行漏洞编写。 入门篇：Goby Poc模板架构讲 阅读全文

摘要： 漏洞名称：Mitel MiCollab 企业协作平台 npm-pwg 任意文件读取漏洞(CVE-2024-41713) English Name：Mitel MiCollab /npm-pwg File Read Vulnerability (CVE-2024-41713) CVSS core: 6 阅读全文

摘要： 不知道有没有细心的师傅发现，在今天我们的例行更新的漏洞列表中，有个漏洞被打上了一个神秘的标签。 想必大家已经猜到了，这条是首个由Goby安全社区的新成员—AI Bot所创作编写的PoC/EXP。 给Goby提交过漏洞的同学都知道，每一个Goby的漏洞上线，都需要经过层层审核，不止是PoC的检测逻辑， 阅读全文

摘要： 漏洞名称：Palo-alto-panos createRemoteAppwebSession.php 命令执行漏洞CVE-2024-0012 CVE-2024-947 English Name：Palo-alto-panos /php/utils/createRemoteAppwebSession. 阅读全文

摘要： 漏洞名称：Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞（CVE-2024-45216） English Name：Apache Solr /solr/admin/info/properties:/admin/info/k 阅读全文

摘要： 漏洞名称：CyberPanel /dataBases/upgrademysqlstatus 命令执行漏洞 English Name：CyberPanel /dataBases/upgrademysqlstatus Command Execution Vulnerability CVSS core: 阅读全文

摘要： 漏洞名称：Apache OFBiz /viewdatafile 代码执行漏洞（CVE-2024-45195） English Name：Apache OFBiz /viewdatafile Code Execution Vulnerability(CVE-2024-45195) CVSS core: 阅读全文

摘要： 漏洞名称：微软RDL远程代码执行超高危漏洞（CVE-2024-38077） CVSS core: 9.8 漏洞描述： CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务（RDL）中，攻击者无需任何权限即可实现远程代码执行，获取 阅读全文

摘要： 漏洞名称：泛微 e-cology v10 appThirdLogin 权限绕过漏洞 English Name：Weaver e-cology v10 appThirdLogin Permission Bypass Vulnerability CVSS core: 7.5 漏洞描述： 泛微新一代数字化 阅读全文

摘要： 漏洞名称：Apache OFbiz /ProgramExport 命令执行漏洞（CVE-2024-38856） English Name：Apache OFbiz /ProgramExport Command Execution Vulnerability(CVE-2024-38856) CVSS 阅读全文