Web应用 - 热门的文章 - 第3页

librsvg XInclude 文件包含漏洞（CVE-2023-38633）

# librsvg XInclude 文件包含漏洞（CVE-2023-38633） librsvg是一个用于处理SVG图片的开源依赖库。 librsvg支持XML中的XInclude规范，可以用于加载外部内容。在librsvg 2.56.3版本以前，...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1652 )

Confluence OGNL表达式注入命令执行漏洞（CVE-2023-22527）

# Confluence OGNL表达式注入命令执行漏洞（CVE-2023-22527） Atlassian Confluence是企业广泛使用的wiki系统。在Confluence 8.0到8.5.3版本之间，存在一处由于任意velocity模板被调用导...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1620 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》，这里以apache-hertzbeat CVE-2024-45505做一个列子，详细分析高版本jdk下的jndi利用。

0
0
Unam4
发布于 2025-01-07 10:03:29
阅读 ( 1616 )

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

# Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134） Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1600 )

JumpServer 未授权接口远程命令执行漏洞

# JumpServer 未授权接口远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1598 )

Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）

# Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820） Jumpserver是一个开源堡垒机系统。在其3.6.4及以下版本中，存在一处账户接管漏洞。攻击者通过第三方库[django-simple-captch...

1
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1587 )

Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞（CVE-2023-42793）

# Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞（CVE-2023-42793） TeamCity 是 JetBrains 的构建管理和持续集成服务器。在 TeamCity 2023.05.3 版本及以前，存在一处由于逻辑错...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1570 )

极通EWEBS casmain.xgi 任意文件读取漏洞

# 极通EWEBS casmain.xgi 任意文件读取漏洞 ## 漏洞描述极通EWEBS casmain.xgi 任意文件读取漏洞，攻击者通过漏洞可以读取任意文件 ## 漏洞影响极通EWEBS ## 网络测绘 app=...

0
0
带头大哥
发布于 2024-07-12 18:48:01
阅读 ( 1560 )

LiveBOS ShowImage.do 任意文件读取漏洞

# LiveBOS ShowImage.do 任意文件读取漏洞 ## 漏洞描述 LiveBOS ShowImage.do 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 LiveBOS ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1529 )

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞，当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1527 )

Alibaba Nacos secret.key默认密钥未授权访问漏洞

# Alibaba Nacos secret.key默认密钥未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1515 )

XXL-JOB 任务调度中心后台任意命令执行漏洞

# XXL-JOB 任务调度中心后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1514 )

V2Board Admin.php 越权访问漏洞

# V2Board Admin.php 越权访问漏洞 ## 漏洞描述 V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1513 )

Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515)

# Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515) Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日，Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 1511 )

imo 云办公室 get_file.php 远程命令执行漏洞

# imo 云办公室 get_file.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。 #...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1508 )

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1508 )

YApi 接口管理平台 up SQL注入漏洞

# YApi 接口管理平台 up SQL注入漏洞 ## 漏洞描述 YApi 接口管理平台存在SQL注入漏洞，攻击者通过MongoDB注入获取到用户数据后，通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系...

1
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1501 )

YApi 接口管理平台后台命令执行漏洞

# YApi 接口管理平台后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台后台存在命令执行漏洞，攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1501 )

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述由于/api/v1/canal/config 未进行权限验证可直接访问，导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1499 )

Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞

# Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 login.cgi 路径下...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1494 )