排序
【初级】Struts2_048 远程代码执行
CVE-2017-9791漏洞描述:攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。影响版本:Struts版本为:2.3.x参考资料...
【初级】Adobe ColdFusion文件读取漏洞
CVE-2010-2861 漏洞描述:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版...
【初级】ActiveMQ 信息泄漏漏洞
CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
QNAP发出警告,关键PHP漏洞可导致远程代码执行
Security Affairs 网站披露,中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞,该漏洞追踪为 CVE-2019-11043(CVSS评分9.8分,满分10分),可被用来实现远程代码执行。 安全研究人员发现在&n...
【初级】tibco 目录遍历
CVE-2018-18809漏洞描述:多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响:TIBCO JasperReports Library 6.3.4...
【初级】Joomla 3.4.5 反序列化漏洞
CVE-2015-8562 漏洞描述:本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码...
【初级】WordPress social-warfare插件XSS和RCE漏洞
CVE-2019-9978影响版本:WordPress social-warfare < 3.5.3漏洞描述:WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin...
【初级】openfire 目录遍历
CVE-2019-18393 漏洞描述:Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的...
【初级】ntopng 权限绕过
CVE-2021-28073 漏洞描述: topng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 对于一个 HTTP 请求来说,...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下