--- Title: Redis 小于5.0.5 主从复制远程命令执行漏洞 --- # Redis 小于5.0.5 主从复制远程命令执行漏洞 ## 漏洞描述 在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Top...
# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞,攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...
3月10日,rack爆出一个本地文件包含漏洞,一直没有时间看看是什么情况,今天有时间本地搭建起来分析一下。
# ClickHouse API 数据库接口未授权访问漏洞 ## 漏洞描述 ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ## 漏洞影响 ClickHous...
# PHP zerodium后门漏洞 ## 漏洞描述 PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执...
# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...
# Apache RocketMQ 远程命令执行漏洞(CVE-2023-33246) Apache RocketMQ是一个分布式消息平台。 在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即...
# YApi NoSQL注入导Seeyon程命令执行漏洞 YApi是一个API管理工具。在其1.12.0版本之前,存在一处NoSQL注入漏洞,通过该漏洞攻击者可以窃取项目Token,并利用这个Token执行任意Mock脚本,获取...
--- title: Jenkins script 远程命令执行漏洞 --- # Jenkins script 远程命令执行漏洞 ## 漏洞描述 Jenkins 登录后访问 /script 页面,其中存在命令执行漏洞,当存在未授权的情况时...
# Windows Win32k 内核提权漏洞 CVE-2022-21882 ## 漏洞描述 CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。 攻击者可以在user_mode调用相关...
# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...
# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...
# TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 ## 漏洞描述 TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权...
# 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞 ## 漏洞描述 飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码 ## 漏洞...
# PbootCMS domain SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS <= 3.0.5 ## 网络测绘 app="PB...
# Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞(CVE-2023-46604) Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spr...
# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日,Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Critical Patch Updat...
# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...
# Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897) Jenkins是一个开源的自动化服务器。 Jenkins使用[args4j](https://github.com/kohsuke/args4j)来解析命令行输入,并支持通过HTTP...
# librsvg XInclude 文件包含漏洞(CVE-2023-38633) librsvg是一个用于处理SVG图片的开源依赖库。 librsvg支持XML中的XInclude规范,可以用于加载外部内容。在librsvg 2.56.3版本以前,...