注入漏洞 - 第 114 | CN-SEC 中文网

安全漏洞

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到Spring官方发布安全通告，披露了Spring Data MongoDB SpEL表达式注入漏洞，漏洞编号CVE-2022-22980。漏洞描...

06月22日72 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL注入漏洞（CVE-2022-22980）

0x00 漏洞概述CVE IDCVE-2022-22980发现时间2022-06-21类型注入等级高...

06月21日233 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念，例如用于核心API的模块类，...

06月21日96 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示

0x00背景介绍6月21日,天融信阿尔法实验室监测到VMware官方发布安全公告，披露了一个Spring Data MongoDB的SPEL表达式注入漏洞，VMware官方和Spring官方建议用户尽...

06月21日28 views评论

阅读全文

安全漏洞

CVE-2022-26134 - OGNL 注入漏洞

6月11日-漏洞公告CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏...

06月11日122 views评论

阅读全文

安全文章

记某集团前台SQL注入漏洞及后台XSS漏洞

前言这次实战搁置了很久，直到前段时间又把笔记找出来，也正是由于时间久了，很多地方忘了截图。简单完善了一下，决定发出来和大家分享一下。没有什么思路难度可言，权当是分享了。漏洞已经上报CNVD。过程记录1...

06月08日45 views评论

阅读全文

安全文章

PHPCMSv9.6.0wap模块注入漏洞

漏洞分析/index.php?m=wap&c=index&a=init&siteid=1抓包访问：返回问题存在 set-cookie 处：Set-Cookie: AANIc_s...

06月07日133 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

01漏洞描述WordPress 是世界上使用最广泛的博客系统之一，是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上...

06月07日166 views评论

阅读全文

安全漏洞

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

简述6月4日，墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Conflu...

06月05日70 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot框架表达式注入漏洞

Spring是2003年兴起的轻量级Java开发框架，任何Java应用都可以使用该框架的核心特性，在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...

06月02日111 views评论

阅读全文

安全漏洞

MyBB多个漏洞导致远程代码执行

点击蓝字关注我们漏洞预警一、基本情况近日，监测发现MyBB团队发布MyBB存储型XSS漏洞（CVE-2021-27889）和SQL注入漏洞（CVE-2021-27890）的风险通告。攻击者首先利用存储...

05月23日118 views评论

阅读全文

安全漏洞

Node.js命令注入漏洞（CVE-2021-21315-POC）

Node.js库中的systeminformation软件包中存在一个命令注入漏洞（CVE-2021-21315）攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可...

05月23日83 views评论

阅读全文

【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞

【漏洞通告】Spring Data MongoDB SpEL注入漏洞（CVE-2022-22980）

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示

CVE-2022-26134 - OGNL 注入漏洞

记某集团前台SQL注入漏洞及后台XSS漏洞

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

漏洞预警 | Spring Boot框架表达式注入漏洞

MyBB多个漏洞导致远程代码执行

Node.js命令注入漏洞（CVE-2021-21315-POC）

在线咨询

微信