CVE-2022-38225 - Roxy-WI - RCE
Roxy-WI `app/options.py` uygulamasında bulunan `viewlogs/exgrep` fonksiyonunda uzaktan komut çalıştırma zafiyeti tespit ettim ve raporladım. Üretici firma ile iletişime geçtim ve saatler sürmeden hızlıca yama geçtiler. Bu güvenlik açığı için CVE: `CVE-2022-38225`.
15.08.2022 09:19:31
Güvenlik Açıkları Bildirimlerim
CVE-2022-38225 - Roxy-WI - RCE
Oracle New Vulnerability Report 2022
Microsoft 2022 - SQLi, Xpath, RCE, XSS, SMTP Relay, Default password
Microsoft XSS 2021
Microsoft Azure SQL Injection Vulnerability
Microsoft Multi XSS Report
T-mobile Telekom RCE - SQL Injection
Wartsila PSIRT Vulnerability Report
Oracle Multiple SQL Injection Report - Fixed
T-Mobile SQL Injection and XSS Vulnerabiltiy Report
OneDrive Office File Upload Stored XSS Vulnerability
T-mobile Telekom Reflected XSS Problemi
IKEA SQL Injection Güvenlik Problemi
Microsoft Çoklu Zafiyet Raporlama Temmuz 2018
Microsoft Azure SQL Injection Zafiyeti
MailEnable Reflected Xss Vulnerability
Office365 Güvenlik Problemi
CVE-2015-2229 DSpace Security Advisory
CVE-2014-2535 Mcafee Web Gateway
Outlook Kullanıcılarının Telefon Numarası Bilgisine Ulaşma Problemi