关键词安全漏洞Apache 软件基金会披露了 Apache Tomcat 中的一个重大安全漏洞,该漏洞可能允许攻击者绕过安全规则并通过操纵 HTTP 优先级标头 触发拒绝服务条件。该高危漏洞编号为 C...
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
PHP 遭多重安全漏洞 围攻,应用程序风险骤增
关键词安全漏洞PHP 编程语言中被发现存在一系列安全漏洞,这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面,带来从信息泄露到拒绝服务等各种风险。一...
Apache Tomcat 多项安全漏洞
点击上方蓝字关注我们吧~Apache Tomcat 作为广泛使用的开源 Web 服务器软件,近年来暴露出多个安全漏洞。部分严重问题使服务器面临远程代码执行(RCE)等攻击风险。这些漏洞凸显了保持软件最...
CNNVD关于Ollama安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202503-081)情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口,执行...
CNNVD | 关于Ollama安全漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202503-081)情况的报送...
【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)
iniparser是一个开源的C语言库,主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式,常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...
【SRC实战】无中生有图形验证码拒绝服务
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ” 01 — 漏洞证明 1、图形验证码,刷新抓包 2、默认响应时间52ms,返回包长度1592bytes 3、在正常参数后面添加payload响应时间47...
Apache James 未授权 输入验证不当漏洞 可导致拒绝服务
漏洞情报Apache James 未授权 输入验证不当漏洞 可导致拒绝服务【 漏洞编号 】CVE-2024-37358【 情报等级 】高危【 漏洞描述 】360漏洞云监测到Apache James发布...
Apache James拒绝服务漏洞
0x00 漏洞编号CVE-2024-373580x01 危险等级高危0x02 漏洞概述Apache James是一个开源的邮件服务器,支持SMTP、IMAP和POP3协议。0x03 漏洞详情CVE-2...
思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用
导 读思科发布安全更新,以解决 ClamAV 拒绝服务 (DoS) 漏洞(编号为 CVE-2025-20128)。思科 PSIRT 专家警告称,该漏洞的概念验证 (PoC) 漏洞代码已可用。该漏洞存在...
Vim缓冲区溢出漏洞可导致拒绝服务
漏洞描述:Vim官方修复了Vim中的一处缓冲区溢出漏洞,该漏洞是由于Vim没有正确结束视觉模式,可能会尝试访问超出缓冲区行尾的位置,用户必须在执行 “:all” 命令时开启了视觉模式时才会触发此漏洞。...