0x01 漏洞信息漏洞名称:JumpServer 目录穿越漏洞漏洞编号:CVE-2023-42819漏洞等级:高披漏时间:2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞,...
JTopCMS审计之目录穿越漏洞
一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
【漏洞复现】FUXA <= 1.1.12 目录穿越漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
【漏洞通告】Apache Shiro 目录穿越漏洞
0x01 漏洞信息漏洞名称:Apache Shiro 目录穿越漏洞漏洞编号:CVE-2023-34478漏洞等级:高披漏时间:2023年07月24日0x02 漏洞描述Apache ...
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
漏洞名称:Apache Shiro目录穿越漏洞CVE-2023-34478组件名称:Apache Shiro影响范围:Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
Apache Flink 目录遍历
我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。漏洞描述:2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目...
【漏洞通告】VMware vRealize Log Insight 目录穿越漏洞
0x01 漏洞信息漏洞名称:WordPress SQL注入漏洞漏洞编号:CVE-2022-31706漏洞等级:高披漏时间:2023年1月19日0x02 漏洞描述VMware vRe...
CVE-2020-5410 Spring Cloud Config目录穿越漏洞
文章转载先知社区 - 作者:p0desta漏洞描述Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通...