Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架(Model View Controller),Str...
Apache Kylin 远程命令执行漏洞(CVE-2020-13925)
作者:京东安全clanceyz 概要: 6月,京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞( CVE-2020-13925)。黑客可以利用这个漏洞,登录任何管理员账...
[原]Web容器版本泄露漏洞修复
0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apach...
CVE-2020-9480:Apache Spark 远程代码执行漏洞通告
0x01 漏洞背景 2020年06月24日, 360CERT监测发现 Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9...
Apache Dubbo漏洞补丁绕过
2020年6月29日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷,可以绕过原有补丁并执行任意指令。 时间线 · 2020.06.23 监...
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,...
Apache Archiva 1.3.6 => Remote Command Execution 0day
Apache Archiva 1.3.6 => Remote Command Execution ######################################...
Apache Continuum 1.4.2 - Multiple Vulnerabilities
Apache Shiro Java 反序列化漏洞分析
Author: rungobier (知道创宇404安全实验室)Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中...
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.o...
Apache / PHP 5.x Remote Code Execution Exploit
[php] /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* ...
Struts2高危漏洞S2-048动态分析
综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-97...
80