CVE-2018-7490漏洞简介：uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务...

漏洞描述：Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞...

漏洞描述：Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。 影响版本：Apache Spark...

CVE-2019-9733 漏洞描述：JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决...

一、病毒信息 病毒名称：骷髅病毒文件名称：d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式：EXEx86文件类型(Magic)：PE32 executable (GUI) Intel 80386, for MS ...

CNVD-2018-24942 漏洞描述：ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测，攻击者可以利用该漏洞对网站进行远程命令执行（RCE）。 影响版本： 上海顶想信息科技有限公...

CVE-2017-12636 漏洞描述：Apache CouchDB是一款开源数据库，专注于易用性和成为“完全拥抱Web的数据库”。它使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL类...

CVE-2018-7600 漏洞描述：Drupal是用PHP开发的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同组成。 Drupal的问题稍显常规，来自call_user_func()函数。使用Se...

CVE-2020-7961 漏洞描述：2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的...

CVE-2017-12611 漏洞描述：Struts2 在使用 Freemarker 模板引擎的时候，同时允许解析 OGNL 表达式。导致用户输入的数据本身不会被 OGNL 解析，但由于被 Freemarker 解析一次后变成离开一个表达...