Apache OFBiz漏洞简介2021年03月21日,Apache OFBiz披露了一个关于反序列化漏洞的通告, CVE号为CVE-2021-26295。目前Apache官方已公布相关漏洞解决措施,...
圈子社区特贡: Apache Solr 漏洞检测利用工具
点击蓝字关注我们今天来一个:圈子社区特贡!Apache Solr 漏洞检测利用工具! 主要更新:1、增加了任意文件读取漏洞2、修改已知bug本工具仅供学习交流测试,请勿用于任何非法活动,本人...
Apache Solr高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到Apache Solr存在一个服务端请求伪造漏洞与任意文件读取漏洞,攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。一 影响...
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘
Apache Solr任意文件读取和SSRF漏洞的自动化挖掘漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache S...
【安全风险通告】奇安信研究员发现并首发分析,产品线已支持防护,Apache Solr 任意文件读取与SSRF漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache ...
Apache Solr 任意文件读取漏洞
点击蓝字关注我们声明本文作者:PeiQi本文字数:1594阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...
Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的...
Tomcat常见的漏洞总结
Tomcat常见漏洞Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共...
Apache Kylin远程代码执行漏洞(CVE-2020-1956)复现
简介Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接...
Apache Skywalking <=8.3 SQL注入分析复现
上方蓝色字体关注我们,一起学安全!作者:microworld@Timeline Sec本文字数:1429阅读时长:4~5min声明:请勿用作违法用途,否则后果自负0x01 简介Apache SkyWa...
Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
2021年3月2日,阿里云应急响应中心监测到Apache Tomcat官方发布安全公告,披露了 CVE-2021-25329 Apache Tomcat Session 反序列化代码执行漏洞。01漏洞...
CVE-2020-13942发现RCE漏洞
译文声明 本文是翻译文章,文章原作者Eugene Rojavski 原文地址:https://securityboulevard.com/2020/11/apache-unomi-cve-2020-1...
80