漏洞描述：Magento（麦进斗）是一款新的专业开源电子商务平台，采用 php 进行开发，使用 Zend Framework 框架。设计得非常灵活，具有模块化架构体系和丰富的功能。其 prepareSqlCondition 函数...

CVE-2016-3081 漏洞描述：2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击 影响版本：Strut...

CVE-2011-3923 漏洞描述：Struts2对s2-003的修复方法是禁止#号，于是s2-005通过使用编码\u0023或\43来绕过；于是Struts2对s2-005的修复方法是禁止\等特殊符号，使用户不能提交反斜线。但是，如...

CVE-2012-0391 漏洞描述：2.2.3.1 之前的 Apache Struts 中的 ExceptionDelegator 组件在对不匹配的属性数据类型进行某些异常处理期间将参数值解释为 OGNL 表达式，这允许远程攻击者通过精心设...

CVE-2019-15516 漏洞描述：Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源...

CVE-2018-6893 漏洞描述：Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本：D...

CVE-2017-11629 漏洞描述：Dayrui FineCms是中国天睿（Dayrui）程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 dayrui FineCms 5.0.10及之前的版本中的controll...

CVE-2017-11582 漏洞描述：FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 FineCms 5.0.9版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。 影响版本：...

CVE-2019-18393 漏洞描述：Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的...

漏洞描述：Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...