![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 62
Mmy_yao
摆烂的打工人
展开
-
XSS练习
为什么一天发两个才有券啊啊啊啊。原创 2024-03-01 15:37:21 · 343 阅读 · 1 评论 -
CVE-2021-26084(confluence)
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。原创 2024-01-26 15:37:07 · 1325 阅读 · 1 评论 -
CVE-2022-42889 Text4shell
Text4shell 漏洞于 2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码。原创 2024-01-25 15:29:08 · 996 阅读 · 0 评论 -
CVE-2022-36446 Webmin
Webmin是一款功能强大的基于Web的Unix系统管理工具,管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin命令注入漏洞(CVE-2022-36446),Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令**原创 2024-01-25 15:10:50 · 359 阅读 · 0 评论