搜索[1"],共找到484个文章
【初级】GITLAB SSRF 未授权漏洞
CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
2年前
【初级】Lanproxy 路径遍历漏洞
CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
2年前【初级】GITLAB SSRF 未授权漏洞
CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
2年前
【初级】Lanproxy 路径遍历漏洞
CVE-2021-3019 漏洞描述:Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等...
2年前【初级】xstream SSRF
CVE-2020-26259 漏洞描述:1.4.15之前的版本中存在反序列化漏洞(CVE-2020-26258/26259)。XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。攻击者利用漏洞可造成任意文件...
2年前【初级】Apache Flink目录遍历
CVE-2020-17519 漏洞描述:Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致任意文件读取(CVE-2020-17519)和任意文件写入(CVE-2020-17518)漏洞。 CVE-2020-17518攻击者利用REST AP...
2年前
新APT组织穆伦鲨(MurenShark)调查报告:袭向土耳其海军的鱼lei
概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实...
2年前
【初级】shopxo 文件读取
CNVD-2021-15822 漏洞描述:ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响版本:ShopXO版本 参考资料: https://blog.csdn.ne...
2年前
【初级】OpenSNS 远程命令执行漏洞
CNVD-2021-34590 漏洞描述:OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本:OpenSNS v5 参考资料: https://chowdera.com/2021/12/2021122918153865...
2年前
【初级】thinkcmf 文件包含 x1.6.0-x2.2.3
漏洞描述:攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。影响版本: ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X...
2年前
