排序
【初级】finecms SQL注入
CVE-2017-11582 漏洞描述:FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。 FineCms 5.0.9版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。 影响版本:...
【初级】NodeJs命令注入漏洞
CVE-2021-21315漏洞描述:Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。影响版本:Syst...
【初级】ruby 反序列化
CVE-2019-5420漏洞描述:开发模式Rails <5.2.2.1, <6.0.0.beta3 中的远程代码执行漏洞可以让攻击者猜测自动生成的开发模式秘密令牌。此秘密令牌可与其他 Rails 内部组件结合使用,升级为...
【初级】ElasticSearch远程任意代码执行漏洞
CVE-2014-3120 漏洞描述:这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任...
Linux Nimbuspwn漏洞可能允许攻击者部署复杂的威胁
近期,Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据...
【初级】influxdb未授权访问漏洞
漏洞描述:influxdb 是一款著名的时序数据库,其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份...
【初级】PHP-FPM Fastcgi 未授权访问漏洞
漏洞描述: Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP...
【初级】Shiro 身份验证绕过
cve-2020-13933 漏洞描述:Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。 影响版本:Apach...
【初级】jira 信息泄露
CVE-2020-14181 漏洞描述:Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本:Ji...
【初级】HMS v1.0 SQL注入
CVE-2022-25491 影响版本:HMS v1.0 描述:HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数,这是注入点直...
cesfe 12天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下