漏洞描述
Cisco Secure Client是美国思科(Cisco)公司的一个用于连接虚拟专用网络的软件。 Cisco Secure Client存在数据伪造问题漏洞,该漏洞源于运行时资源验证不足,从而导致DLL劫持攻击。
Cisco Secure Client 数据伪造问题漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档安全管理平台getDsmClientLog存在SQL注入漏洞
- CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read
- azkaban-default-password: Azkaban Web Client Default Credential
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- 孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞
- Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024)
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- 孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞
- POC CVE-2025-22457: Ivanti Connect Secure - Stack-based Buffer Overflow
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2009-1558: Cisco Linksys WVC54GCA 1.00R22/1.00R24 - Local File Inclusion