安全漏洞环境学习

安全漏洞环境学习
墙角睡大觉
70 篇文章15 人订阅
订阅申请加入专栏
全部70安全53网络安全47https21PHP13GitHub12HTTP12Windows8Linux7更多
全部文章
墙角睡大觉
CVE-2020-9484反序列化远程代码执行漏洞
2020年05月21日，Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告，该漏洞编号为 CVE-2020-9484，官方对该漏洞评级...

22610
墙角睡大觉
CVE-2020-7471 Django StringAgg SQL Injection漏洞复现
近日，Django 官方发布安全通告公布了一个通过StringAgg（分隔符）的潜在SQL注入漏洞（CVE-2020-7471）。

15020
墙角睡大觉
CVE-2020-1938 Tomcat 文件读取/包含漏洞复现
日前，长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞，并第一时间提交厂商修复。

39440
墙角睡大觉
Apache Tomcat 曝出 Ghostcat 高危文件读取/包含漏洞
日前，长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞，并第一时间提交厂商修复。

17230
墙角睡大觉
Total.js CMS 命令注入漏洞复现
Total.js CMS 12.0.0版本中存在命令注入漏洞，攻击者可利用该漏洞执行非法命令。

16230
墙角睡大觉
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Solr 是一个开源的搜索服务器。Solr使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apa...

20920
墙角睡大觉
Apache Solr Velocity模版注入远程命令执行漏洞复线
Apache Solr 是一个开源的搜索服务器。Solr使用Java语言开发，主要基于HTTP和ApacheLucene 实现。原理大致是文档通过Http利用X...

34470
墙角睡大觉
CVE-2019-11043PHP-FPM在Nginx特定配置下远程代码执行漏洞复现
9月26日，PHP官方发布漏洞通告，提到Nginx与php-fpm服务器上存在的一处高危漏洞，由于Nginx的fastcgi_split_path_info模块...

27720
墙角睡大觉
Joomla 3.4.6-RCE漏洞复现
Joomla是一套全球有名的CMS系统，基于PHP语言加上MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。可以在多种不同的平台上部署并且...

25810
墙角睡大觉
CVE-2019-16278 RCE and CVE-2019-16279 DOS 漏洞复现
最近，有安全研究人员发现nostromo nhttpd 1.9.6及之前版本中的'http_verify'函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确...

30510
墙角睡大觉
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。

21630
墙角睡大觉
CVE-2018-20434 LibreNMS 1.46 - 'addhost' RCE漏洞复现
LibreNMS是一款基于PHP/MySQL/SNMP的自动发现的网络监控系统，其中包括对广泛的网络硬件和操作系统的支持，包括Cisco，Linux，FreeB...

21320
墙角睡大觉
CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站请求伪造漏洞复现
phpMyAdmin 是一个 MySQL 和 MariaDB 数据库的免费开源管理工具，广泛用于管理 WordPress、Joomla 和许多其他内容管理平台创...

34030
墙角睡大觉
关于CVE-2019-1367 IE浏览器远程代码执行高危漏洞安全加固的紧急通报
9月23日微软紧急发布安全更新，修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞，据称该漏洞已遭在野利用。

38270
墙角睡大觉
CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现
vBulletin 是世界上用户非常广泛的PHP论坛，很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效，稳定，安全，在中国也有很多大型...

39430
墙角睡大觉
泛微e-cology OA Beanshell组件远程代码执行漏洞复现
泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统，支持PC端、移动端和微信端同时办公，完美的解决了距离的问题，内置大量智能化办公工具，让各...

656300daybank