漏洞通告 第2页
各大漏洞通告,复现手法…
【初级】ElasticSearch远程任意代码执行漏洞-NGC660 安全实验室

【初级】ElasticSearch远程任意代码执行漏洞

CVE-2014-3120 漏洞描述:这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1478
【初级】Drupal远程代码执行漏洞-NGC660 安全实验室

【初级】Drupal远程代码执行漏洞

CVE-2018-7600 漏洞描述:Drupal是用PHP开发的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同组成。 Drupal的问题稍显常规,来自call_user_func()函数。使用Se...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
12815
【初级】ThinkPHP5远程代码执行漏洞-NGC660 安全实验室

【初级】ThinkPHP5远程代码执行漏洞

CNVD-2018-24942 漏洞描述:ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测,攻击者可以利用该漏洞对网站进行远程命令执行(RCE)。 影响版本: 上海顶想信息科技有限公...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
18715
【初级】Jmeter RMI 反序列化命令执行漏洞-NGC660 安全实验室

【初级】Jmeter RMI 反序列化命令执行漏洞

CVE-2018-1297 漏洞描述:Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
15912
【初级】struts2 代码执行-NGC660 安全实验室
【初级】S2-053远程命令执行-NGC660 安全实验室

【初级】S2-053远程命令执行

CVE-2017-12611 漏洞描述:Struts2 在使用 Freemarker 模板引擎的时候,同时允许解析 OGNL 表达式。导致用户输入的数据本身不会被 OGNL 解析,但由于被 Freemarker 解析一次后变成离开一个表达...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
12415
【初级】Joomla命令执行-NGC660 安全实验室

【初级】Joomla命令执行

CVE-2020-11890-10238-10239( 三个) 漏洞描述:Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 影响版本: CVE-2020-11890 <3.9.17 CVE...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
16810
【初级】Nexus Repository Manager3远程命令执行漏洞-NGC660 安全实验室

【初级】Nexus Repository Manager3远程命令执行漏洞

CVE-2020-10199 漏洞描述:在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1377
【初级】liferay 命令执行-NGC660 安全实验室

【初级】liferay 命令执行

CVE-2020-7961 漏洞描述:2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
11315
【初级】Fastjson远程代码执行漏洞-NGC660 安全实验室

【初级】Fastjson远程代码执行漏洞

CNNVD-201907-699 漏洞描述:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一个安全漏洞,https://github.com/alibaba/fastjson/wiki/security_upd...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
13813