CVE-2019-17558 Apache Solr 代码注入漏洞

CVE-2019-17558 Apache Solr 代码注入漏洞
一、漏洞简介
Apache Solr 5.0.0版本至8.3.1版本中存在代码注入漏洞。攻击者通过未授...
CVE-2019-17558 Apache Solr 代码注入漏洞-NGC660安全实验室CVE-2019-17558 Apache Solr 代码注入漏洞-NGC660安全实验室CVE-2019-17558 Apache Solr 代码注入漏洞-NGC660安全实验室
+1
CVE-2019-17558 Apache Solr 代码注入漏洞-NGC660安全实验室
漏洞文库
评分
回复分享

CVE-2019-12409 Apache Solr 远程命令执行漏洞

CVE-2019-12409 Apache Solr 远程命令执行漏洞
一、漏洞简介
Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本
存在默认不安全配置在solr.sh(ENABLE_REMOTE_JMX_OPTS=“true”),将导致启用JMX监视服务并将公网监听一个18983的RMI端口,且无需进行任何身份验...
漏洞文库
评分
回复分享

CVE-2019-0193 Apache Solr 远程命令执行漏洞

CVE-2019-0193 Apache Solr 远程命令执行漏洞
一、漏洞简介
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主...
CVE-2019-0193 Apache Solr 远程命令执行漏洞-NGC660安全实验室CVE-2019-0193 Apache Solr 远程命令执行漏洞-NGC660安全实验室
漏洞文库
评分
回复分享

CVE-2019-0192 Apache Solr Deserialization 远程代码执行漏洞

CVE-2019-0192 Apache Solr Deserialization 远程代码执行漏洞
一、漏洞简介
Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应...
漏洞文库
评分
回复分享

CVE-2017-12629 Apache Solr rce&xxe 漏洞

CVE-2017-12629 Apache Solr rce&xxe 漏洞
漏洞影响 Redhat Single Sign-On 7.0 + Redhat Linux 6.2 E sparc + Redhat Linux...
CVE-2017-12629 Apache Solr rce&xxe 漏洞-NGC660安全实验室CVE-2017-12629 Apache Solr rce&xxe 漏洞-NGC660安全实验室CVE-2017-12629 Apache Solr rce&xxe 漏洞-NGC660安全实验室
+3
CVE-2017-12629 Apache Solr rce&xxe 漏洞-NGC660安全实验室
漏洞文库
评分
回复分享

Apache Solr Velocity模版注入远程命令执行

Apache Solr Velocity模版注入远程命令执行
一、漏洞简介
该漏洞的产生是由于两方面的原因:
1、当攻击者可以直接访问Solr控制台...
Apache Solr Velocity模版注入远程命令执行-NGC660安全实验室
漏洞文库
评分
回复分享

漏洞复现

该圈子内容已隐藏

以下用户组可查看

认证用户

登录后查看我的权限

内部培训专区
2
回复分享

CVE-2020-1957 Apache Shiro 权限绕过漏洞

CVE-2020-1957 Apache Shiro 权限绕过漏洞
一、漏洞简介
Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利...
CVE-2020-1957 Apache Shiro 权限绕过漏洞-NGC660安全实验室CVE-2020-1957 Apache Shiro 权限绕过漏洞-NGC660安全实验室CVE-2020-1957 Apache Shiro 权限绕过漏洞-NGC660安全实验室
+3
CVE-2020-1957 Apache Shiro 权限绕过漏洞-NGC660安全实验室
漏洞文库
评分
回复分享

Apache Shiro <=1.2.4 反序列化漏洞

Apache Shiro <=1.2.4 反序列化漏洞
一、漏洞简介
shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到reme...
Apache Shiro Apache Shiro Apache Shiro
+2
Apache Shiro
漏洞文库
评分
回复分享

CVE-2020-1947 Apache ShardingSphere远程代码执行漏

CVE-2020-1947 Apache ShardingSphere远程代码执行漏洞
漏洞影响
Apache ShardingSphere < 4.0.1
复现过程
CVE-2020-1947 Apache ShardingSphere远程代码执行漏-NGC660安全实验室CVE-2020-1947 Apache ShardingSphere远程代码执行漏-NGC660安全实验室CVE-2020-1947 Apache ShardingSphere远程代码执行漏-NGC660安全实验室
+3
CVE-2020-1947 Apache ShardingSphere远程代码执行漏-NGC660安全实验室
漏洞文库
评分
回复分享

CVE-2019-12415 Apache POI <= 4.1.0 XXE漏洞

CVE-2019-12415 Apache POI <= 4.1.0 XXE漏洞
一、漏洞简介
什么是POI
Apache POI是Apache软件基金会的开放源码函式库,POI提...
CVE-2019-12415 Apache POI CVE-2019-12415 Apache POI CVE-2019-12415 Apache POI
漏洞文库
评分
回复分享

CVE-2019-17571 Log4j 1.2.X反序列化漏洞

CVE-2019-17571 Log4j 1.2.X反序列化漏洞
漏洞影响
Apache Log4j <= 1.2.17
Apache Log4j的1.X版本官方在2015年8月已停止维护...
CVE-2019-17571 Log4j 1.2.X反序列化漏洞-NGC660安全实验室CVE-2019-17571 Log4j 1.2.X反序列化漏洞-NGC660安全实验室CVE-2019-17571 Log4j 1.2.X反序列化漏洞-NGC660安全实验室CVE-2019-17571 Log4j 1.2.X反序列化漏洞-NGC660安全实验室
漏洞文库
评分
回复分享
加载更多