H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用标题: Outsystems服务工作室11.53.30 -DLL劫持 #日期: 2023-08-09 #利用作者: Carlo di Dato for Deloitte风险咨询意大利 #供应商homepage3360 https://www.outsystems.com/ #版本:最高11.53.30(构建61739) #在: Windows上测试 #CVE : CVE-2022-47636 在Outsystems服务中发现了DLL劫持漏洞 Studio 11 11.53.30构建61739。 当用户打开.omml文件(Outsystems建模语言)时 应用程序将从同一目录加载以下DLL3360 av_libglesv2.dll libcef.dll user32.dll d3d10warp.dll 使用精心设计的DLL,可以在 当前记录的用户的上下文。 H TSPLUS 16.0.2.14-远程访问不安全的文件和文件夹权限 H TP -Link Archer AX21-未经验证的命令注入 点击展开... 好评 0 否决票
#利用标题: Outsystems服务工作室11.53.30 -DLL劫持 #日期: 2023-08-09 #利用作者: Carlo di Dato for Deloitte风险咨询意大利 #供应商homepage3360 https://www.outsystems.com/ #版本:最高11.53.30(构建61739) #在: Windows上测试 #CVE : CVE-2022-47636 在Outsystems服务中发现了DLL劫持漏洞 Studio 11 11.53.30构建61739。 当用户打开.omml文件(Outsystems建模语言)时 应用程序将从同一目录加载以下DLL3360 av_libglesv2.dll libcef.dll user32.dll d3d10warp.dll 使用精心设计的DLL,可以在 当前记录的用户的上下文。 H TSPLUS 16.0.2.14-远程访问不安全的文件和文件夹权限 H TP -Link Archer AX21-未经验证的命令注入
