初岄
与其窥探星星的秘密,不如成为星星一样的人。
展开
-
用友NC-Cloud全版本任意文件上传
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。原创 2023-10-20 15:08:19 · 547 阅读 · 0 评论 -
安恒明御WEB应用防火墙 未授权访问
明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎),可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全、可靠运行。明御WEB应用防火墙系统存在未授权访问漏洞,攻击者通过漏洞可以执行修改配置,导致服务器断网等问题。原创 2023-10-20 13:59:37 · 284 阅读 · 0 评论 -
安恒明御网关suffix命令执行漏洞
安恒明御网关suffix存在命令执行漏洞。原创 2023-10-20 12:47:54 · 308 阅读 · 0 评论 -
CVE-2022-38817
Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据。原创 2022-10-12 21:14:29 · 2123 阅读 · 0 评论 -
Hue 后台编辑器 远程命令执行漏洞
Hue 后台编辑器 远程命令执行漏洞原创 2022-09-17 22:41:44 · 1402 阅读 · 0 评论 -
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞(CVE-2015-5254)原创 2022-09-13 19:00:12 · 170 阅读 · 0 评论 -
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)原创 2022-09-13 18:58:57 · 1325 阅读 · 0 评论 -
Active MQ 未授权访问
Active MQ 未授权访问原创 2022-09-13 18:57:58 · 1372 阅读 · 0 评论 -
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113原创 2022-07-26 10:39:02 · 5890 阅读 · 0 评论 -
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224原创 2022-07-26 10:35:19 · 1271 阅读 · 0 评论 -
宝塔 phpmyadmin未授权访问漏洞
宝塔 phpmyadmin未授权访问漏洞原创 2022-07-26 10:32:15 · 2202 阅读 · 0 评论 -
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)原创 2022-07-09 21:51:10 · 870 阅读 · 0 评论 -
Springboot远程代码执行漏洞复现(CVE-2022-22965)
Springboot远程代码执行漏洞复现(CVE-2022-22965)原创 2022-07-09 21:46:14 · 1439 阅读 · 0 评论 -
CVE-2022-26133漏洞复现
Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133原创 2022-06-10 00:10:45 · 1423 阅读 · 0 评论 -
CVE-2022-30525漏洞复现
CVE-2022-30525漏洞复现原创 2022-06-07 23:29:25 · 1974 阅读 · 0 评论 -
CVE-2020-3187漏洞复现
CVE-2020-3187漏洞复现原创 2022-06-07 22:51:35 · 2165 阅读 · 0 评论 -
漏洞案例之z-blog后台文件上传
漏洞案例之z-blog后台文件上传原创 2022-03-15 09:31:48 · 2996 阅读 · 0 评论