0x00 漏洞概述CVE IDCVE-2022-22280发现时间2022-07-25类 型SQL注入等 ...
07月25日132 views评论cve
注入漏洞
Apache Spark UI 命令注入漏洞(CVE-2022-33891)
影响版本:3.0.3 and earlier, versions 3.1.1 to 3.1.2, and versions 3.2.0 to 3.2.1.Fix:https://github.com/...
07月21日97 views评论cve
rce
【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)
【高危安全通告】Apache Spark 命令注入漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令...
07月20日安全漏洞42 views评论apache
注入漏洞
【漏洞通告】Apache Spark命令注入漏洞(CVE-2022-33891)
【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新
近日,青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。攻击者通过精心构造的请求,可以实现未授权远程命令执行。青藤实验室在第一时间分析后,...
07月19日121 views评论cve
攻击者
【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)
Apache Spark shell命令注入漏洞风险提示(CVE-2022-33891)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令拼接,成功利用此漏洞可导致...
07月19日69 views评论cve
漏洞
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/dow...
07月17日342 views评论cve
注入漏洞
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地! 这段时间 Java 卷的太狠,换一下口味。漏洞信息Django 数据库函数 `Trunc` 和 `Ex...
07月13日521 views评论cve
注入漏洞
Joomla再曝高危0day漏洞 安全狗可进行防御
继Joomla被发现存在注入漏洞Joomla 3.x Sql注入漏洞分析后,近日又被曝存在远程命令执行0day漏洞。据悉,受影响的Joomla版本包括从1.5版本到3.4版本。目前,Joomla安全团...
07月08日80 views评论0day
注入漏洞
【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞(CVE-2022-1768)
01漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服...
07月06日129 views评论cve
攻击者
119