CVE-2021-27905 漏洞描述：Apache solr是一个开源的搜索服务，使用java编写，运行在serblet容器的一个独立的全文搜索服务器，是apache luncene项目的开源企业搜索平台。 影响版本：Apache solr ...

Security Affairs 网站披露，中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分），可被用来实现远程代码执行。 安全研究人员发现在&n...

CVE-2015-8562 漏洞描述：本漏洞根源是PHP5.6.13前的版本在读取存储好的session时，如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中，编码...

CVE-2018-11409漏洞描述： Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...

CNVD-2021-34590 漏洞描述：OpenSNS 存在远程命令执行漏洞，攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本：OpenSNS v5 参考资料： https://chowdera.com/2021/12/2021122918153865...

CVE-2018-1000861 漏洞描述：Jenkins使用Stapler框架开发，其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制，攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通...

思科于本周通知其用户修补一个严重漏洞，该漏洞可能允许攻击者绕过身份验证并登录到思科电子邮件网关设备的Web管理界面。该安全漏洞(编号为CVE-2022-20798)是在思科电子邮件安全设备(ESA)以及思...

CVE-2017-15709 漏洞描述：Apache ActiveMQ默认消息队列61616端口对外，61616端口使用了OpenWire协议，这个端口会暴露服务器相关信息，这些相关信息实际上是debug信息。 会返回应用名称，JVM，...

CVE-2021-28073 漏洞描述： topng是监控服务器网络流量的工具，对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞，利用该漏洞可以未授权访问目标任意接口。 对于一个 HTTP 请求来说，...