排序
【初级】twonkyserver 目录遍历
CVE-2018-7171 漏洞描述: LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。...
【初级】activemq 命令执行
CVE-2015-5254 漏洞描述:Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMe...
【初级】Joomla命令执行
CVE-2020-11890-10238-10239( 三个) 漏洞描述:Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 影响版本: CVE-2020-11890 <3.9.17 CVE...
【初级】WP Statistics SQL注入 (CVE-2022-25149)
影响版本:WP Statistics <= 12.0.7POC: POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...
【初级】CVE-2017-9506
漏洞描述:Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...
【初级】Apache Solr SSRF
CVE-2021-27905 漏洞描述:Apache solr是一个开源的搜索服务,使用java编写,运行在serblet容器的一个独立的全文搜索服务器,是apache luncene项目的开源企业搜索平台。 影响版本:Apache solr ...
【初级】phpimap 命令执行
CVE-2018-19518漏洞描述:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中...
【初级】Struts2_048 远程代码执行
CVE-2017-9791漏洞描述:攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。影响版本:Struts版本为:2.3.x参考资料...
【初级】Adobe ColdFusion文件读取漏洞
CVE-2010-2861 漏洞描述:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版...
【初级】ActiveMQ 信息泄漏漏洞
CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴![资深玩家 徽章-资深玩家-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
我以为只要提交就行了好想告诉你![备受喜爱 徽章-备受喜爱-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
花巨资看一下