CVE-2019-6341 漏洞描述：Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本：在7.65之前的Dr...

cve-2021-40438漏洞描述：2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该版本中mod_proxy模块存在一处逻辑错误，导致攻击者可以控...

CVE-2019-3403 漏洞描述：Jira 7.13.3 之前的 /rest/api/2/user/picker REST 资源、8.0.4 之前的 8.0.0 和 8.1.1 之前的 8.1.0 允许远程攻击者通过以下方式枚举用户名不正确的授权检查。 参考资...

CVE-2017-12629 漏洞描述：Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunExecutableListener执行任意系统命...

CVE-2018-18778 漏洞描述：Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌...

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一，称为Java 平台调试架构(JPDA)。下面是整体架构图： Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...

CVE-2018-6893 漏洞描述：Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本：D...

CVE-2019-10758 漏洞描述：漏洞问题出在lib/bson.js中的toBSON()函数中，路由 /checkValid 从外部接收输入，并调用了存在 RCE 漏洞的代码，由此存在被攻击的风险。 影响版本：mongo-express <...

CNVD-2019-33156 漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限 影响版本：Zeppelin 参考资料： https://edu.hetianlab.com/p...

CVE-2011-3923 漏洞描述：Struts2对s2-003的修复方法是禁止#号，于是s2-005通过使用编码\u0023或\43来绕过；于是Struts2对s2-005的修复方法是禁止\等特殊符号，使用户不能提交反斜线。但是，如...