Web服务器 - 文章 - 奇安信攻防社区

某通新一代电子文档安全管理系统远程代码执行漏洞(XVE-2024-8758)

某通新一代电子文档安全管理系统远程代码执行漏洞

0
1
xhys
发布于 2024-08-29 10:00:02
阅读 ( 1896 )

某通电子文档管理系统 SecretKeyService SQL注入漏洞

0
1
xhys
发布于 2024-08-29 09:33:34
阅读 ( 1787 )

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

# Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) Oracle WebLogic Server是业界领先的应用程序服务器，用于使用Java EE标准构建企业应用程序，并以低拥有成本将其部署在可靠、可扩展的运...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 735 )

Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897）

# Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897） Jenkins是一个开源的自动化服务器。 Jenkins使用[args4j](https://github.com/kohsuke/args4j)来解析命令行输入，并支持通过HTTP...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 701 )

CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706)

# CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性，其支持分布式计算，分布式节点之间通过Erlang/OTP Distributi...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 692 )

Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246）

# Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246） Apache RocketMQ是一个分布式消息平台。在其5.1.0版本及以前存在一处命令执行漏洞，攻击者通过向其更新配置相关的功能发送指令即...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 711 )

Apache OFBiz 鉴权绕过导致命令执行（CVE-2023-51467）

# Apache OFBiz 鉴权绕过导致命令执行（CVE-2023-51467） Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 650 )

Apache OfBiz 反序列化命令执行漏洞（CVE-2023-49070）

# Apache OfBiz 反序列化命令执行漏洞（CVE-2023-49070） Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 695 )

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。在版本3.3.2及以前，Apache Kafka clients中存在一...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 717 )

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604）

# Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spr...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 685 )

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678）

# Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring F...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 689 )

Zabbix SAML身份绕过漏洞 CVE-2022-23131

--- title: Zabbix SAML身份绕过漏洞 CVE-2022-23131 --- # Zabbix SAML身份绕过漏洞 CVE-2022-23131 ## 漏洞描述 Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 629 )

Apache Druid sampler kafka 远程命令执行漏洞

# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据，恶意的攻击者可通过修改 Kafka 连接配置属性，从而进一步触发 JNDI 注入攻击，最终攻...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 626 )

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日，Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Updat...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 643 )

muhttpd 任意文件读取漏洞 CVE-2022-31793

# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd（mu-HTTP-deamon）是一个简单但完整的web服务器，用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 607 )

Jenkins script 远程命令执行漏洞

--- title: Jenkins script 远程命令执行漏洞 --- # Jenkins script 远程命令执行漏洞 ## 漏洞描述 Jenkins 登录后访问 /script 页面，其中存在命令执行漏洞，当存在未授权的情况时...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 657 )

Apache Zeppelin 未授权任意命令执行漏洞

--- Title: Apache Zeppelin 未授权任意命令执行漏洞 --- # Apache Zeppelin 未授权任意命令执行漏洞 ## 漏洞描述 Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 617 )

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

# Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 ## 漏洞描述 Apache Superset 是一款现代化的开源大数据工具，也是企业级商业智能 Web 应用，用于数据探索分析和数据可视化...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 646 )

Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631

# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 641 )

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证，当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 646 )