CVE-2017-11629 漏洞描述：Dayrui FineCms是中国天睿（Dayrui）程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 dayrui FineCms 5.0.10及之前的版本中的controll...

CVE-2020-27986 漏洞描述：该漏洞是由于SonarQube缺少对于API访问权限的验证，恶意攻击者可以在不经过身份验证的情况下访问API接口，通过遍历其配置信息从而获得SonarQube平台上保存的程序源代...

CVE-2019-15516 漏洞描述：Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源...

CVE-2020-26259 漏洞描述：1.4.15之前的版本中存在反序列化漏洞（CVE-2020-26258/26259）。XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。攻击者利用漏洞可造成任意文件...

CVE-2020-11652 漏洞描述：SaltStack 是基于 Python 开发的一套 C/S 架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）...

CNNVD-201907-699 漏洞描述：fastjson是alibaba开源的一款高性能功能完善的JSON库，在2017年4月18日的时候官方自己爆出了一个安全漏洞，https://github.com/alibaba/fastjson/wiki/security_upd...

漏洞描述：Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...

CVE-2018-19518漏洞描述：php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中...

前言 Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了其中一个...

CVE-2018-1297 漏洞描述：Apache JMeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞，攻击者可以利用...