点击蓝字关注我们漏洞预警一、基本情况近日,监测发现MyBB团队发布MyBB存储型XSS漏洞(CVE-2021-27889)和SQL注入漏洞(CVE-2021-27890)的风险通告。攻击者首先利用存储...
05月23日7 viewscve
https
漏洞评论
MyBB多个漏洞导致远程代码执行
05月23日7 viewscve
https
漏洞评论
05月23日7 viewscve
https
漏洞评论
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
05月16日安全漏洞14 viewscom
cve
java评论
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
05月16日7 viewsfile
get
user评论
Spring Data Commons 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素:高 - 插件类型:本地 - 脚本文件...
05月13日7 viewsdata
漏洞
版本评论
【漏洞通告】Laravel远程代码执行漏洞CVE-2021-43503
漏洞名称:Laravel 远程代码执行漏洞组件名称:Laravel影响范围:Laravel ≤ 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方...
05月12日16 viewsphp
漏洞
版本评论
通过 VMWARE 漏洞提供的新核心影响后门
点击上方蓝字“Ots安全”一起玩耍Morphisec 是防止零日攻击发起的规避多态威胁的世界领导者。4 月 14 日至 15 日,Morphisec 发现了针对一周前的 VMware Workspac...
05月12日26 viewsvmware
攻击者
漏洞评论
Microsoft发布2022年5月安全更新
安全公告编号:CNTA-2022-00135月10日,微软发布了2022年5月份的月度例行安全公告,修复了多款产品存在的75个安全漏洞。受影响的产品包括:Windows 11(44个)、Windows...
05月11日安全新闻25 viewsserver
windows
远程代码执行漏洞评论
【漏洞通告】fastjson<=1.2.62远程代码执行漏洞通告
通告编号:NS-2020-00112020-02-21TAG:fastjson、Jackson-databind、远程代码执行危害等级:高,攻击者利用此漏洞,可造成远程代码执行。应急等级:蓝色版本:1...
05月11日10 viewstype
版本
远程代码执行漏洞评论
Apache Struts 2 S2-037 远程代码执行 | Struts 2再掀波澜
今年四月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞以迅雷不及掩耳之势席卷而来,其利用代码很快就让全网沦陷,而官方针对这个高危漏洞的修复方案还是无效的。昨日,悲剧...
05月11日9 viewsapache
cve
struts评论
CVE-2021-45232:Apache APISIX Dashboard RCE
上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:534阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介APISIX...
04月29日13 viewscom
cve
https评论
【漏洞通告】Apache CouchDB 远程代码执行漏洞CVE-2022-24706
漏洞名称: Apache CouchDB 远程代码执行漏洞 组件名称: Apache CouchDB 影响范围: Apache CouchDB <= 3.2.1 漏洞类型: 远程代码执行 😁利用...
04月29日43 viewsapache
cve
漏洞评论
Spring Framework远程代码执行漏洞(CVE-2022-22965)分析&复现
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述2022年3月31日,S...
04月25日29 viewsclass
cve
spring评论