CVE-2017-11582 漏洞描述：FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 FineCms 5.0.9版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。 影响版本：...

CVE-2021-21315漏洞描述：Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中，攻击者可以通过未过滤的参数中注入payload执行系统命令。影响版本：Syst...

CVE-2019-5420漏洞描述：开发模式Rails <5.2.2.1, <6.0.0.beta3 中的远程代码执行漏洞可以让攻击者猜测自动生成的开发模式秘密令牌。此秘密令牌可与其他 Rails 内部组件结合使用，升级为...

CVE-2014-3120 漏洞描述：这个漏洞实际上非常简单，ElasticSearch有脚本执行(scripting)的功能，可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL，这个引擎没有做任...

近期，Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞（编号为CVE-2022-29799和CVE-2022-29800），攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据...

漏洞描述：influxdb 是一款著名的时序数据库，其使用 jwt 作为鉴权方式。在用户开启了认证，但未设置参数 shared-secret 的情况下，jwt 的认证密钥为空字符串，此时攻击者可以伪造任意用户身份...

漏洞描述： Fastcgi是一个通信协议，和HTTP协议一样，都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议，浏览器将HTTP头和HTTP体用某个规则组装成数据包，以TCP...

cve-2020-13933 漏洞描述：Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 影响版本：Apach...

CVE-2020-14181 漏洞描述：Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本：Ji...

CVE-2022-25491 影响版本:HMS v1.0 描述：HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞 攻击思路 注入点(1): 在登陆界面进行抓包 注意loginid参数，这是注入点直...