![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
@阿珂
这个作者很懒,什么都没留下…
展开
-
漏洞复现|youdiancms 9.5.0 版本 SQL注入 (CVE-2022-32300)
友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。易受攻击的URL为:/index.php/Admin/mail/viewLog?原创 2022-11-26 20:14:54 · 3019 阅读 · 0 评论 -
漏洞复现|Shiro 授权绕过 (CVE-2022-32532)
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。原创 2022-11-26 18:25:18 · 720 阅读 · 0 评论