前言 Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了其中一个...

CVE-2018-1297 漏洞描述：Apache JMeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞，攻击者可以利用...

CVE-2019-18394 漏洞描述：Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本：Ignite Realtime Open...

漏洞描述：influxdb 是一款著名的时序数据库，其使用 jwt 作为鉴权方式。在用户开启了认证，但未设置参数 shared-secret 的情况下，jwt 的认证密钥为空字符串，此时攻击者可以伪造任意用户身份...

CVE-2016-3081 漏洞描述：2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击 影响版本：Strut...

CVE-2021-22214 漏洞描述：GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...

介绍 在Chromium v8中x64平台的指令优化中发现了UAF漏洞。成功利用此漏洞可以允许攻击者在浏览器上下文中执行任意代码。 该漏洞是由于v8在优化结束之后，指令选择阶段，选择了错误的指令，导致...

CVE-2016-10033漏洞描述：WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 ＜5,2.18)存在远程命令执行漏洞，攻击者只需巧炒地构造出一个恶意邮箱地址，即可写入任意文件，造成远程...

CVE-2018-18778 漏洞描述：Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌...

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一，称为Java 平台调试架构(JPDA)。下面是整体架构图： Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...