漏洞预警
夏日清1
不再更新
展开
-
【漏洞复现】Apache Solr 模板注入远程命令执行
简单记一次Apache Solr远程命令执行复现和复现的时候踩到的坑。原创 2020-05-13 08:57:05 · 11543 阅读 · 2 评论 -
【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
目录0x01 漏洞描述0x02 漏洞威胁等级0x03 漏洞成因0x04 漏洞复现0x05 修复建议0x06 免责申明0x01 漏洞描述泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞0x02 漏洞威胁等级高危影响范围所有使用Oracle数据库的泛微服务...原创 2020-05-13 08:55:25 · 7568 阅读 · 0 评论