编者按 “Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会...

CVE-2019-16662漏洞描述：rConfig是一款开源的网络设备配置管理实用工具，在rConfig的帮助下，网络工程师可以快速、频繁地管理网络设备的快照。在近期的一次研究过程中，我在rConfig的两个代码...

CVE-2016-3081 漏洞描述：2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击 影响版本：Strut...

CVE-2021-22214 漏洞描述：GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...

介绍 在Chromium v8中x64平台的指令优化中发现了UAF漏洞。成功利用此漏洞可以允许攻击者在浏览器上下文中执行任意代码。 该漏洞是由于v8在优化结束之后，指令选择阶段，选择了错误的指令，导致...

CVE-2018-1002015漏洞描述：ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交...

CVE-2016-10033漏洞描述：WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 ＜5,2.18)存在远程命令执行漏洞，攻击者只需巧炒地构造出一个恶意邮箱地址，即可写入任意文件，造成远程...

CVE-2020-7961 漏洞描述：2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的...

CVE编号:CVE-2022-25581系统版本: 2.5影响版本:Classcms v2.5 及更低版本描述：ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classup...

CVE-2020-14181 漏洞描述：Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本：Ji...