CVE-2019-18394 漏洞描述：Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本：Ignite Realtime Open...

CVE-2019-6341 漏洞描述：Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本：在7.65之前的Dr...

CVE-2018-7600 漏洞描述：Drupal是用PHP开发的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同组成。 Drupal的问题稍显常规，来自call_user_func()函数。使用Se...

CVE-2020-36289 漏洞描述：受影响的 Atlassian Jira 服务器和数据中心版本允许未经身份验证的用户通过 QueryComponentRendererValue!Default.jspa 端点中的信息披露漏洞枚举用户。受影响的版本...

CVE-2019-15516 漏洞描述：Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源...

CVE-2020-17519 漏洞描述：Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致任意文件读取（CVE-2020-17519）和任意文件写入（CVE-2020-17518）漏洞。 CVE-2020-17518攻击者利用REST AP...

CVE-2017-3506漏洞描述：wls-wsat组件远程命令执行影响范围：OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic Server12.2.1.1.0OracleWebLogic Server12.2.1.2....

漏洞描述：Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞...

CNVD-2019-33156 漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限 影响版本：Zeppelin 参考资料： https://edu.hetianlab.com/p...

漏洞描述：Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。 影响版本：Apache Spark...