0x01 漏洞信息漏洞名称:泛微E-Office SQL注入漏洞漏洞编号:无漏洞等级:高披漏时间:2022年6月7日0x02 漏洞描述泛微E-Office 存在SQL注入漏洞。攻击...
漏洞复现 | Atlassian Confluence 远程代码执行(CVE-2022-26134)
漏洞简介Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。漏洞详情攻击...
漏洞利用工具 -- ThinkPHPGUI(V1.3)
项目作者:Lotus6项目地址:https://github.com/Lotus6/ThinkphpGUI一、工具简介Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,gets...
风险预警|安芯网盾可实时防护Atlassian Confluence 高危漏洞CVE-2022-26134
近日,Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OG...
【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞(CVE-2022-26134)
0x01 漏洞介绍Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confl...
【JavaWeb系统代码审计实战】某RBAC管理系统(二)信息收集与SQL注入代码审计
前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版,也就是每一套分享部分内容给大家学习。如果觉得写得还不错,并且想要从实践中学习JavaWeb代码审计的朋友,欢迎了解加入【炼石...
【漏洞预警】CNNVD 关于Drupal安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Drupal安全漏洞(CNNVD-202011-1698、CVE-2020-13671)情况的报送。成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权...
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复
前言Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2...
Fastjson版本小于1.2.80的反序列化漏洞
我司监测到一则Fastjson Develop Team发布的安全公告,修复了一个存在于Fastjson 1.2.80 及之前版本中的反序列化漏洞。Fastjson已使用黑白名单用于防御反序列化漏洞,...
【漏洞通告】Oracle Coherence反序列化远程代码执行漏洞(CVE-2020-2555)通告
通告编号:NS-2020-00142020-03-06TAG:Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555危害等级:高,攻击者利用此漏洞,可实现远程代码...
奇形怪状之java框架漏洞
0x01 啥是框架漏洞,为什么会有这个漏洞?相信很多人都经历了之前的spring-core事件,好吧就算你不知道这是啥玩意,你也一定从各个安全网站那里得知了一些其他漏洞,比如说之前圈子里过年的log4...
Fastjson 反序列化高危漏洞安全通告
漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...
67