近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 安全漏洞(CNNVD-202312-641、CVE-2023-50164)情况的报送。成功利用漏洞的攻击者,可向目标服务器上...
【漏洞预警】Apache Struts2 远程代码执行漏洞(CVE-2023-50164)
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164
漏洞描述:Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来...
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
漏洞名称:Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522)组件名称:Confluence Data CenterC...
漏洞预警 | Apache OFBiz远程代码执行漏洞
0x00 漏洞编号CVE-2023-490700x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache基金会的一套企业资源计划系统。该系统提供了一整套基于Java的Web应用程序...
S2-008远程代码执行
漏洞简介S2-008涉及多个漏洞,Cookie拦截器错误配置可造成OGNL表达式执行,但由于大多数Web容器(如Tomcat)对Cookie名称都有字符限制,一些关键字符无法使用使得这个点宽度比较鸡肋...
【漏洞预警】WPS Office Excel 远程代码执行CVE-2023-31275
漏洞描述:WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞,攻击者通过诱导用户打开构造恶意的文...
漏洞预警 | sequelize-typescript原型链污染漏洞
0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...
【漏洞通告】泛微 e-Office10 远程代码执行漏洞
漏洞名称:泛微 e-Office10 远程代码执行漏洞组件名称:泛微 e-Office影响范围:泛微 e-Office < 10.0_20231107漏洞类型:远程代码执行利用条件:1...
教你如何编写metasploit 远程代码执行利用模块
目录介绍设置开发环境构建针对CVE-2023-32781的攻击使用CmdStager运行Meterpreter将模块提交到metasploits公共存储库介绍人们经常使用 metasploit 来利用...
漏洞预警 | Apache Submarine反序列化漏洞
0x00 漏洞编号CVE-2023-463020x01 危险等级高危0x02 漏洞概述Apache Submarine是一个开源的机器学习框架,它是Apache Hadoop生态系统的一部分,旨在简化...
【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)
标题:LFI to RCE — Bug bounty作者:Facundo Fernandez原文地址:https://medium.com/@facu.tha/lfi-to-rce-bug-bount...
25