排序
【初级】Apache Solr SSRF
CVE-2021-27905 漏洞描述:Apache solr是一个开源的搜索服务,使用java编写,运行在serblet容器的一个独立的全文搜索服务器,是apache luncene项目的开源企业搜索平台。 影响版本:Apache solr ...
QNAP发出警告,关键PHP漏洞可导致远程代码执行
Security Affairs 网站披露,中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞,该漏洞追踪为 CVE-2019-11043(CVSS评分9.8分,满分10分),可被用来实现远程代码执行。 安全研究人员发现在&n...
【初级】Joomla 3.4.5 反序列化漏洞
CVE-2015-8562 漏洞描述:本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码...
【初级】splunk 信息泄露
CVE-2018-11409漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...
【初级】OpenSNS 远程命令执行漏洞
CNVD-2021-34590 漏洞描述:OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本:OpenSNS v5 参考资料: https://chowdera.com/2021/12/2021122918153865...
【初级】jenkins 命令执行
CVE-2018-1000861 漏洞描述:Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通...
思科电子邮件存在安全漏洞,攻击者可利用漏洞登录其Web管理界面
思科于本周通知其用户修补一个严重漏洞,该漏洞可能允许攻击者绕过身份验证并登录到思科电子邮件网关设备的Web管理界面。该安全漏洞(编号为CVE-2022-20798)是在思科电子邮件安全设备(ESA)以及思...
【初级】ActiveMQ 信息泄漏漏洞
CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
【初级】ntopng 权限绕过
CVE-2021-28073 漏洞描述: topng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 对于一个 HTTP 请求来说,...
cesfe 13天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 16天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下