排序
【初级】WP Statistics SQL注入 (CVE-2022-25149)
影响版本:WP Statistics <= 12.0.7POC: POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...
【初级】CVE-2017-9506
漏洞描述:Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...
【初级】Apache Solr SSRF
CVE-2021-27905 漏洞描述:Apache solr是一个开源的搜索服务,使用java编写,运行在serblet容器的一个独立的全文搜索服务器,是apache luncene项目的开源企业搜索平台。 影响版本:Apache solr ...
【初级】phpimap 命令执行
CVE-2018-19518漏洞描述:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中...
【初级】Struts2_048 远程代码执行
CVE-2017-9791漏洞描述:攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。影响版本:Struts版本为:2.3.x参考资料...
【初级】Adobe ColdFusion文件读取漏洞
CVE-2010-2861 漏洞描述:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版...
【初级】ActiveMQ 信息泄漏漏洞
CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
【初级】tibco 目录遍历
CVE-2018-18809漏洞描述:多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响:TIBCO JasperReports Library 6.3.4...
【初级】Joomla 3.4.5 反序列化漏洞
CVE-2015-8562 漏洞描述:本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下