漏洞情报Google Goland 代码注入漏洞【 漏洞编号 】CVE-2025-22867【 情报等级 】高危【 漏洞描述 】360漏洞云监测到Goland官方发布安全公告,其中公开了一个代码注入...
Apache Struts2代码注入漏洞
漏洞详情:Nginx官方发布安全公告,披露了Nginx Plus和Nginx Open Source中存在的一处凭证管理不当漏洞,该漏洞是由于当基于名称的虚拟主机配置为使用TLS 1.3和OpenSS...
MongoDB Mongoose未授权 代码注入漏洞CVE-2025-2306
漏洞描述:Mongoose库被发现存在严重漏洞,该漏洞源于对嵌套的$where过滤器处理不当,可能被攻击者利用来暴露敏感数据和操纵搜索结果,全网有超过140万个使用Mongoose httpd 服务器...
Sophos Firewall SQL注入、弱凭证和代码注入漏洞
0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...
有趣的代码注入漏洞 | 干货
漏洞复现 在一次FOFA探索之旅中,偶然间发现很多学校使用了“XX表白墙”,如下所示: 扫一下这个站的端口,只发现一个宝塔登陆页面 开始对表白墙系统进行常规渗透,先尝试了SQL注入,发现' "等都被转...
ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923
漏洞描述:ServiceNow发布安全公告,修复了2个安全漏洞,其中包括一个代码注入漏洞,此漏洞可能允许未认证的用户在Now Platform 的上下文中执行任意代码,或检索敏感信息,鉴于今年早期有利...
Spring Cloud Data Flow代码注入漏洞
0x00 漏洞编号CVE-2024-370840x01 危险等级高危0x02 漏洞概述Spring Cloud Data Flow是一个基于微服务的工具包,用于在Cloud Foundry和Kuber...
Apache OFBiz 存在代码注入漏洞CVE-2024-38856
漏洞简介: Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。 漏洞详情: 近日Apach...
【已复现】ServiceNow 存在代码注入漏洞(CVE-2024-4879、CVE-2024-5217)
预警公告 严重近日,安全聚实验室监测到 ServiceNow 中存在代码注入漏洞 ,编号为:CVE-2024-4879、CVE-2024-5217,CVSS:9.8 该漏洞由于输入验证不严格允许未经...
CVE-2024-6376 (CVSS 9.8)MongoDB Compass 存在代码注入漏洞
最近的一项发现揭示了 MongoDB Compass 中的一个严重安全漏洞,MongoDB Compass 是一个广泛使用的图形用户界面 (GUI),用于查询、聚合和分析MongoDB数据。这款工具以...
XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)
漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...
漏洞预警 | MySQL2代码注入漏洞
0x00 漏洞编号CVE-2024-215110x01 危险等级高危0x02 漏洞概述mysql2是用于操作MySQL数据库的高性能Node.js库,可兼容Node MySQL API、并提供预编译语...