漏洞整理
文章平均质量分 67
新漏洞
maxiluo
这个作者很懒,什么都没留下…
展开
-
Jenkins任意文件读取【CVE-2024-23897】
Jenkins任意文件读取:CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。这个接口有一个功能,可以用@字符后跟文件路径来替换为文件内容。这样,攻击者可以利用这个功能来读取Jenkins控制器文件系统上的任意文件。(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。(2) 收入到内网,若在公网暴露可设置ACL仅允许可信IP进行访问。原创 2024-01-27 21:01:31 · 305 阅读 · 1 评论 -
Likeshop文件上传【CVE-2024-0352】
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞。原创 2024-01-26 14:36:49 · 1514 阅读 · 1 评论 -
天擎 rptsvr 任意文件上传【CVE-2023-50164】
奇安信 天擎管理中心 rptsvr接口存在任意文件上传漏洞。原创 2024-01-26 14:31:51 · 1005 阅读 · 0 评论