漏洞描述：PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件...

CVE-2018-11409漏洞描述： Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...

CVE-2019-9978影响版本:WordPress social-warfare < 3.5.3漏洞描述：WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin...

CNVD-2021-34590 漏洞描述：OpenSNS 存在远程命令执行漏洞，攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本：OpenSNS v5 参考资料： https://chowdera.com/2021/12/2021122918153865...

CVE-2017-15709 漏洞描述：Apache ActiveMQ默认消息队列61616端口对外，61616端口使用了OpenWire协议，这个端口会暴露服务器相关信息，这些相关信息实际上是debug信息。 会返回应用名称，JVM，...

简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...

CVE-2017-11629 漏洞描述：Dayrui FineCms是中国天睿（Dayrui）程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 dayrui FineCms 5.0.10及之前的版本中的controll...

CVE-2016-10140 CVE-2016-10140 漏洞描述：ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞，允许远程未认证攻击者浏览web根目录下的所有目录。 POC：/?view...

CVE-2020-36289 漏洞描述：受影响的 Atlassian Jira 服务器和数据中心版本允许未经身份验证的用户通过 QueryComponentRendererValue!Default.jspa 端点中的信息披露漏洞枚举用户。受影响的版本...

CVE-2021-22214 漏洞描述：GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...