模板注入漏洞 | CN-SEC 中文网

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日20 views评论

阅读全文

安全漏洞

Apache OFBiz服务端模板注入漏洞(CVE-2025-26865)

漏洞描述:Aрасhе OFBiz存在服务器端模板注入漏洞,攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。攻击场景...

03月12日26 views评论

阅读全文

安全漏洞

Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865）

1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程...

03月11日111 views评论

阅读全文

安全新闻

Apache OFBiz服务端模板注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz服务端模板注入漏洞，漏洞编号为：CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新 J2EE/ XM...

03月11日24 views评论

阅读全文

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻40 views评论

阅读全文

Apache OFBiz服务端模板注入漏洞风险通告

一、漏洞描述Apache OFBiz（全称The Apache Open For Business Project）是一个著名的企业资源规划（ERP）系统和电子商务平台。它提供了创建基于最新J2EE/...

03月10日安全新闻10 views评论

阅读全文

安全漏洞

CraftCMS模板注入漏洞

0x00 漏洞编号CVE-2024-561450x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2024-56145漏洞类型：模板...

02月11日89 views评论

阅读全文

代码审计

SSTI模板注入漏洞详解（附一键getshell工具）

01.简介什么是SSTI： SSTI漏洞的全称是服务器端模板注入（Server-Side Template Injection）漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...

01月02日196 views评论

阅读全文

安全漏洞

Apache Ofbiz表达式注入和模板注入漏洞

0x00 漏洞编号CVE-2024-47208CVE-2024-489620x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java...

11月26日31 views评论

阅读全文

安全文章

CVE-2023-41362 mybb模板注入漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~【公告241027】回复关键字没有回复，如何获取方法原文链接；https...

11月10日15 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)POC

0x01漏洞介绍 ServiceNow是美国ServiceNow公司的一个云计算平台。以帮助公司管理企业运营的数字工作流程。 ServiceNow存在安全漏洞。攻击者利用该漏洞可以在 Now Plat...

10月17日61 views评论

阅读全文

安全漏洞

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

10月13日42 views评论

阅读全文

在线咨询

微信