CVE-2020-5284漏洞描述：在 Next.js 直到9.3.1中已发现了分类为致命的漏洞。 受影响的是未知功能。 手动调试的不合法输入可导致 目录遍历。影响版本： < 9.3.2 参考资料： https://www.youtu...

影响版本:WP Statistics <= 12.0.7POC： POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...

CVE-2019-8442 漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira 7.13.4之前版本、8.0.4之前版本...

CVE-2019-9733 漏洞描述：JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决...

CVE-2020-35606 漏洞描述：该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采...

CVE-2018-18809漏洞描述：多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响：TIBCO JasperReports Library 6.3.4...

CVE-2022-25491 影响版本:HMS v1.0 描述：HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数，这是注入点直...

CVE编号:CVE-2022-25581系统版本: 2.5影响版本:Classcms v2.5 及更低版本描述：ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。Classcms v2.5 及更低版本包含通过组件\class\classup...

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一，称为Java 平台调试架构(JPDA)。下面是整体架构图： Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...

漏洞概述 PowerShell（包括Windows PowerShell和PowerShell Core）是微软公司开发的任务自动化和配置管理程序，最初只是一个 Windows 组件，由命令行 shell 和相关的脚本语言组成。后于2016年8...