CVE-2017-9791漏洞描述：攻击者构造恶意字段值（value）通过Struts2的struts2-struts1-plugin传递给被攻击主机，从而实现RCE，获取远程主机的控制权限。影响版本：Struts版本为：2.3.x参考资料...

CVE-2016-10140 CVE-2016-10140 漏洞描述：ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞，允许远程未认证攻击者浏览web根目录下的所有目录。 POC：/?view...

CVE-2020-5284漏洞描述：在 Next.js 直到9.3.1中已发现了分类为致命的漏洞。 受影响的是未知功能。 手动调试的不合法输入可导致 目录遍历。影响版本： < 9.3.2 参考资料： https://www.youtu...

CVE-2019-16662漏洞描述：rConfig是一款开源的网络设备配置管理实用工具，在rConfig的帮助下，网络工程师可以快速、频繁地管理网络设备的快照。在近期的一次研究过程中，我在rConfig的两个代码...

cve-2020-13933 漏洞描述：Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 影响版本：Apach...

cve-2021-40438漏洞描述：2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该版本中mod_proxy模块存在一处逻辑错误，导致攻击者可以控...

CVE-2020-36289 漏洞描述：受影响的 Atlassian Jira 服务器和数据中心版本允许未经身份验证的用户通过 QueryComponentRendererValue!Default.jspa 端点中的信息披露漏洞枚举用户。受影响的版本...

CVE-2018-7490漏洞简介：uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务...

CVE-2019-5420漏洞描述：开发模式Rails <5.2.2.1, <6.0.0.beta3 中的远程代码执行漏洞可以让攻击者猜测自动生成的开发模式秘密令牌。此秘密令牌可与其他 Rails 内部组件结合使用，升级为...

CVE-2014-0160 漏洞概述：心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因...