排序
【初级】drupal xss
CVE-2019-6341 漏洞描述:Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本:在7.65之前的Dr...
【初级】Httpd SSRF
cve-2021-40438漏洞描述:2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该版本中mod_proxy模块存在一处逻辑错误,导致攻击者可以控...
【初级】jira 信息泄露
CVE-2019-3403 漏洞描述:Jira 7.13.3 之前的 /rest/api/2/user/picker REST 资源、8.0.4 之前的 8.0.0 和 8.1.1 之前的 8.1.0 允许远程攻击者通过以下方式枚举用户名不正确的授权检查。 参考资...
【初级】solr 命令执行
CVE-2017-12629 漏洞描述:Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命...
【初级】mini_httpd任意文件读取漏洞
CVE-2018-18778 漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌...
JAVA安全之jdwp命令执行漏洞复现与分析
一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一,称为Java 平台调试架构(JPDA)。下面是整体架构图: Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...
【初级】finecms SQL注入
CVE-2018-6893 漏洞描述:Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本:D...
【初级】Mongo-express远程代码执行
CVE-2019-10758 漏洞描述:漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。 影响版本:mongo-express <...
【初级】zeppelin 未授权任意命令执行
CNVD-2019-33156 漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限 影响版本:Zeppelin 参考资料: https://edu.hetianlab.com/p...
【初级】struts-s2-009代码执行
CVE-2011-3923 漏洞描述:Struts2对s2-003的修复方法是禁止#号,于是s2-005通过使用编码\u0023或\43来绕过;于是Struts2对s2-005的修复方法是禁止\等特殊符号,使用户不能提交反斜线。但是,如...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下