漏洞描述
【漏洞对象】OpenSSL1.0.1<br>【涉及版本】1.0.1-1.0.1f,1.0.2-beta<br>【漏洞描述】<br>Heartbleed漏洞发生在OpenSSL对TLS的心跳扩展(RFC6520)的实现代码中,由于遗漏了一处边界检查,使攻击者无需任何特权信息或身份验证,就能够从内存中读取请求存储位置之外的多达64KB的数据,可能包含证书私钥、用户名与密码、聊天消息、电子邮件以及重要的商业文档和通信等数据
OpenSSL-心脏滴血漏洞(CVE-2014-0160)
PoC代码
暂无相关漏洞推荐
-
sonicwall-sslvpn-panel: SonicWall Virtual Office SSLVPN Panel POC
2025-09-01 | SonicWall Virtual Office SSLVPN Panelshodan: http.title:"Virtual Office" -
sangfor-sslvpn-rce: Sangfor SSLVPN RCE POC
2025-09-01 | 深信服SSL VPNFOFA: app="SANGFOR-SSL-VPN" -
sonicwall-ssl-vpn-rce: SonicWall SSL-VPN 远程命令执行漏洞 POC
2025-09-01 | SonicWall SSL-VPNSonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 app="SONICWALL-SSL-VPN" -
CVE-2014-3120: ElasticSearch v1.1.1/1.2 RCE POC
2025-09-01 | ElasticSearchThe default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote... -
Weblogic uddiexplorer 服务端请求伪造漏洞(CVE-2014-4210) 无POC
2025-08-22 | WeblogicWebLogic Server 是一个适用于云环境和传统环境的应用服务器组件。WebLogic uddiexplorer 存在服务端请求伪造漏洞(CVE-2014-4210),攻击者可以通过该漏洞发送...