排序
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言 Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了其中一个...
【初级】Jmeter RMI 反序列化命令执行漏洞
CVE-2018-1297 漏洞描述:Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用...
【初级】openfire SSRF
CVE-2019-18394 漏洞描述:Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本:Ignite Realtime Open...
【初级】influxdb未授权访问漏洞
漏洞描述:influxdb 是一款著名的时序数据库,其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份...
【初级】CVE-2016-3081(Struts2)
CVE-2016-3081 漏洞描述:2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击 影响版本:Strut...
【初级】GITLAB SSRF 未授权漏洞
CVE-2021-22214 漏洞描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...
0day漏洞:Chromium v8引擎最新UAF代码执行漏洞分析
介绍 在Chromium v8中x64平台的指令优化中发现了UAF漏洞。成功利用此漏洞可以允许攻击者在浏览器上下文中执行任意代码。 该漏洞是由于v8在优化结束之后,指令选择阶段,选择了错误的指令,导致...
【初级】WordPress 4.6 任意命令执行漏洞
CVE-2016-10033漏洞描述:WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 <5,2.18)存在远程命令执行漏洞,攻击者只需巧炒地构造出一个恶意邮箱地址,即可写入任意文件,造成远程...
【初级】mini_httpd任意文件读取漏洞
CVE-2018-18778 漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌...
JAVA安全之jdwp命令执行漏洞复现与分析
一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一,称为Java 平台调试架构(JPDA)。下面是整体架构图: Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下