前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
05月24日8 viewsphp
post
攻击者评论
实战 | 代码审计挖掘CNVD通用漏洞
05月24日8 viewsphp
post
攻击者评论
05月24日8 viewsphp
post
攻击者评论
CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)
本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(...
05月23日2 viewsrequest
system
xml评论
【漏洞预警】Vim资源管理错误漏洞(CNVD-2022-36993)
01漏洞描述 Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。VIM是自由软件。代码补全、编译及错误跳转等方便编程的功能特别丰...
05月17日10 viewscnvd
漏洞
漏洞预警评论
CNVD漏洞周报2022年第19期
织梦后台审计-CNVD-2022-33420
漏洞介绍织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件一经上传,就会被拦截开始审计,看看,开发都过滤哪些函数,首先是【/dede...
05月16日11 viewsxss
公众号
后台评论
【漏洞通告】Laravel远程代码执行漏洞(CNVD-2022-36040 )
漏洞名称:Laravel远程代码执行漏洞组件名称:Laravel影响范围:Laravel 5.8.38漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远...
05月12日36 viewscnvd
php
远程代码执行漏洞评论
CNVD漏洞周报2022年第17、18期
2022年04月25日-2022年05月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞603个,其中高危漏洞1...
05月09日20 views事件
信息安全
漏洞评论
【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988
01漏洞描述 在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户...
05月07日9 viewscnvd
漏洞
漏洞预警评论
关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告
安全公告编号:CNTA-2022-00122022年5月7日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP iControl REST身份认证绕过漏洞(CNVD-2022-35519,...
05月07日安全新闻24 viewscnvd
ip
漏洞评论
Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)
1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
04月26日20 viewsjava
sql
攻击者评论
SpringCore漏洞复现(CNVD-2022-23942)
一、漏洞描述:使用JDK9及以上版本的Spring MVC框架Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.c...
04月20日34 viewsrce
shell
spring评论
MessageSolution,信息泄露漏洞(CNVD-2021-10543)
故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏,泄露Windows服务器administrator hash与w...
04月15日16 viewsget
url
web评论