CVE-2012-1823 漏洞描述：CGI全称是“通用网关接口”(Common Gateway Interface)， 它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说，就是用户请求的quer...

CVE-2020-11890-10238-10239( 三个) 漏洞描述：Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 影响版本： CVE-2020-11890 <3.9.17 CVE...

CVE-2019-18393 漏洞描述：Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的...

简介 NFS全称Network File System，即网络文件系统，用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程访问保存在存储设备上的数据。 CVE-2022-26937是微软5月份修复的Windows NFS...

CVE-2018-6893 漏洞描述：Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本：D...

CVE-2019-10758 漏洞描述：漏洞问题出在lib/bson.js中的toBSON()函数中，路由 /checkValid 从外部接收输入，并调用了存在 RCE 漏洞的代码，由此存在被攻击的风险。 影响版本：mongo-express <...

CNVD-2019-33156 漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限 影响版本：Zeppelin 参考资料： https://edu.hetianlab.com/p...

CVE-2020-19363 漏洞描述：Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。Vtiger CRM v7.2.0存在路径遍历漏洞...

CVE编号：CVE_2020_13935 系统版本:Apache Tomcat/9.0.30影响版本: 9.0.0.M1~9.0.3610.0.0-M1~10.0.0-M68.5.0~8.5.567.0.27~7.0.104 描述:Tomcat 未针对 WebSokcet 进行包长度校验，特制的 WebS...