排序
【初级】WordPress 4.6 任意命令执行漏洞
CVE-2016-10033漏洞描述:WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 <5,2.18)存在远程命令执行漏洞,攻击者只需巧炒地构造出一个恶意邮箱地址,即可写入任意文件,造成远程...
【初级】PostgreSQL 高权限命令执行
CVE-2019-9193 漏洞描述:从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令 影响版本:9.3 <= 11...
【初级】influxdb未授权访问漏洞
漏洞描述:influxdb 是一款著名的时序数据库,其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份...
【初级】Discuz!X ≤3.4 任意文件删除漏洞
漏洞描述:Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞...
【初级】Mongo-express远程代码执行
CVE-2019-10758 漏洞描述:漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。 影响版本:mongo-express <...
【初级】Apache Spark 未授权访问漏洞
漏洞描述:Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。 影响版本:Apache Spark...
【初级】PHPMailer 任意文件读取漏洞
CVE-2017-5223 漏洞描述:PHPMailer 在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src='...'>),并将其 src 属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可...
【初级】elasticsearch 目录遍历
CVE-2015-5531 漏洞描述:Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。elasticsearch 1...
【初级】Adobe ColdFusion文件读取漏洞
CVE-2010-2861 漏洞描述:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版...
【初级】Django URL跳转漏洞
CVE-2018-14574 漏洞描述:Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
阳光依旧灿烂 9个月前1
刚才试了下,这个bug已经修复了昶之琴![资深玩家 徽章-资深玩家-个人计算机知识分享](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
我以为只要提交就行了好想告诉你![备受喜爱 徽章-备受喜爱-个人计算机知识分享](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
花巨资看一下