cms
Darklord.W
这个作者很懒,什么都没留下…
展开
-
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)漏洞描述: An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.影响版本: O原创 2020-11-19 17:11:28 · 787 阅读 · 2 评论 -
Jira 8.3.4 信息披露漏洞(CVE-2019-8449)
Jira 8.3.4 信息披露漏洞(CVE-2019-8449)漏洞描述: Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息影响版本:7.12< 受影响版本<8.4.0漏洞复现:下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境)直接构造payload /rest/api/latest/groupuserpick原创 2020-11-19 11:27:13 · 1019 阅读 · 0 评论 -
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174)
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174)漏洞描述: DesdevDedeCMS5.7版本中的sys_verifies.php文件存在安全漏洞,该漏洞源于攻击者可控制modifytmp.inc文件的内容,远程攻击者可借助‘refiles’数组参数利用该漏洞执行任意的PHP代码影响版本: DesdevDedeCMS 5.7版本漏洞复现:下载DesdevDedeCMS5.7版本安装包,解压,创建数据库,如果想降低安装难度,可以使用phpstud原创 2020-11-19 11:25:20 · 1511 阅读 · 0 评论