排序
【初级】artifactory 未授权访问
CVE-2019-9733 漏洞描述:JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表,并提供端到端的用于跟踪从开发到生产的工件自动化解决...
【初级】jira 信息泄露
CVE-2020-14181 漏洞描述:Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本:Ji...
【初级】jira 未授权访问
CVE-2019-8442 漏洞描述:Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira 7.13.4之前版本、8.0.4之前版本...
【初级】jira 信息泄露
CVE-2019-3403 漏洞描述:Jira 7.13.3 之前的 /rest/api/2/user/picker REST 资源、8.0.4 之前的 8.0.0 和 8.1.1 之前的 8.1.0 允许远程攻击者通过以下方式枚举用户名不正确的授权检查。 参考资...
【初级】joomla 权限绕过
CVE-2016-8870 漏洞描述:Joomla是一个自由开源的内容管理系统,近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞:CVE-2016-8869,CVE-2016-8870。我们在这里仅分析CVE-2016-8870,利用该...
【初级】openfire SSRF
CVE-2019-18394 漏洞描述:Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本:Ignite Realtime Open...
【初级】SonarQube API信息泄露漏洞
CVE-2020-27986 漏洞描述:该漏洞是由于SonarQube缺少对于API访问权限的验证,恶意攻击者可以在不经过身份验证的情况下访问API接口,通过遍历其配置信息从而获得SonarQube平台上保存的程序源代...
初探Hessian利用链为Dubbo-CVE占坑
简介 NFS全称Network File System,即网络文件系统,用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程访问保存在存储设备上的数据。 CVE-2022-26937是微软5月份修复的Windows NFS...
【初级】splunk 信息泄露
CVE-2018-11409漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...
【初级】tibco 目录遍历
CVE-2018-18809漏洞描述:多款TIBCO Software产品中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响:TIBCO JasperReports Library 6.3.4...
昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下