Zabbix SAML身份绕过漏洞 CVE-2022-23131

--- title: Zabbix SAML身份绕过漏洞 CVE-2022-23131 --- # Zabbix SAML身份绕过漏洞 CVE-2022-23131 ## 漏洞描述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个...

muhttpd 任意文件读取漏洞 CVE-2022-31793

# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...

Apache Spark create 未授权访问漏洞

# Apache Spark create 未授权访问漏洞 ## 漏洞描述 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以...

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...