漏洞描述
Microsoft Windows支持诊断工具(MSDT)中存在目录遍历漏洞。该漏洞是由于应用程序对 .diagcab 文件的数据缺乏有效的验证导致的。
Microsoft Windows支持诊断工具(MSDT) CVE-2022-34713 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
-
Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154) 无POC
2025-09-04 | Windows NTLMv2-SSPWindows explorer.exe渲染.LNK快捷方式文件中托管在远程 SMB 服务器上的二进制文件图标时,将下载远程文件,从其RT_GROUP_ICON 和 RT_ICON 资源中提取 PE ... -
generic-windows-lfi: Generic Windows based LFI Test POC
2025-09-01 | generic-windows-lfiSearches for /windows/win.ini on passed URLs -
CVE-2015-1635: Microsoft Windows 'HTTP.sys' - Remote Code Execution POC
2025-08-01 | Microsoft WindowsHTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...