CVE-2015-5531 漏洞描述：Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。elasticsearch 1...

CNVD-2019-33156漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限影响版本：Zeppelin参考资料：●https://edu.hetianlab.com/pos...

CNVD-2021-15822 漏洞描述：ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息 影响版本：ShopXO版本 参考资料： https://blog.csdn.ne...

目标IP:http://123.58.224.8:18480/●打开网页，发现明显的目录遍历 。 直接找flag就行 flag一般在tmp目录flag-{bmh1127b3b6-587e-4431-b01f-dae807a73e26} 本文作者：云云

CVE-2017-12636 漏洞描述：Apache CouchDB是一款开源数据库，专注于易用性和成为“完全拥抱Web的数据库”。它使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL类...

CVE-2019-16662漏洞描述：rConfig是一款开源的网络设备配置管理实用工具，在rConfig的帮助下，网络工程师可以快速、频繁地管理网络设备的快照。在近期的一次研究过程中，我在rConfig的两个代码...

CVE-2018-14574 漏洞描述：Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...

影响版本:WP Statistics <= 12.0.7POC： POST /blog/wp-admin/admin-ajax.php HTTP/1.1 Host: 172.16.169.165 Content-Length: 146 Accept: */* Origin: http://172.16.169.165 X-Requested-...

CVE-2021-27905 漏洞描述：Apache solr是一个开源的搜索服务，使用java编写，运行在serblet容器的一个独立的全文搜索服务器，是apache luncene项目的开源企业搜索平台。 影响版本：Apache solr ...

Security Affairs 网站披露，中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。 安全研究人员发现在&n...