![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞预警
文章平均质量分 54
李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
-
【漏洞预警】泛微E-mobile v9.5任意文件上传漏洞
泛微 E-mobile v9.5 存在任意文件上传漏洞原创 2023-05-31 14:51:06 · 4598 阅读 · 1 评论 -
【漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞
泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。原创 2023-05-17 11:38:21 · 5132 阅读 · 3 评论 -
Apache APISIX 存在改写 X-REAL-IP header(CVE-2022-24112)
一、风险概述在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIX batch-requests 插件之后,会存在改写 X-REAL-IP header 风险。该风险会导致以下两个问题:攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin原创 2022-02-28 09:29:10 · 1076 阅读 · 0 评论