arbitrary file read

  1. WhiteHat Team

    PoC CVE-2026-45504 trên Exchange Server mở đường đọc file nội bộ từ SSRF

    Một mã khai thác vừa được công bố cho CVE-2026-45504, một lỗ hổng leo thang đặc quyền mức độ cao trong Exchange Server của Microsoft. Lỗ hổng cho phép kẻ tấn công đã xác thực ở mức thấp thực hiện đọc tệp tùy ý trên máy chủ, mở ra khả năng thu thập dữ liệu nhạy cảm và leo thang quyền kiểm soát hệ...
  2. WhiteHat Team

    Hơn 1 triệu website WordPress có nguy cơ rò rỉ dữ liệu vì lỗ hổng trong Avada Builder

    Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong plugin Avada Builder – công cụ xây dựng giao diện phổ biến trên WordPress với hơn 1 triệu website đang sử dụng, làm dấy lên lo ngại về nguy cơ rò rỉ dữ liệu và xâm nhập hệ thống trên diện rộng. Hai lỗ hổng được công bố có thể cho phép kẻ...
Bên trên