漏洞概要由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的...
09月23日7 views评论center
访问控制
【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法
09月23日7 views评论center
访问控制
09月23日7 views评论center
访问控制
【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Atlassian发布安全通告,修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞,漏洞编号为:CNNVD-202309-1...
09月21日6 views评论安全风险
远程代码执行漏洞
漏洞预警 | Bitbucket Server and Data Center远程代码执行漏洞
0x00 漏洞编号CVE-2023-225130x01 危险等级高危0x02 漏洞概述Bitbucket Server与Data Center是一款代码协作软件。0x03 漏洞详情CVE-2023-2...
09月21日9 views评论代码执行
远程代码执行漏洞
【重要漏洞预警】Atlassian Bitbucket Server and Data Center 远程代码执行漏洞
漏洞描述:Bitbucket Server 与 Data Center 是一款代码协作软件。2023年9月19日,Atlassian发布安全通告,修复了一个存在于Atlassian Bitbucket...
09月21日4 views评论漏洞预警
远程代码执行漏洞
漏洞预警 | Dell Alienware Command Center反序列化漏洞
0x00 漏洞编号CVE-2023-280720x01 危险等级高危0x02 漏洞概述Dell Alienware Command Center是一个用于控制Alienware PC的功能的软件,例如...
09月07日10 views评论反序列化
漏洞预警
国护0day漏洞消息同步
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
08月10日99 views评论center
hikvision
2023 HW 必修高危漏洞集合
某后台重定向到getshell到提权失败
针对某个目标进行的一次渗透测试,苦力活,没有什么技术含量,简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问,跳转登录页面http://www.xxxxxx.org/x_cente...
08月05日8 views评论burp
getshell
【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Atlassian官方披露Atlassian Confluence Data Center & Server远程代码执行漏洞,漏洞编号为:CNNVD-202307...
07月26日安全漏洞19 views评论漏洞通告
远程代码执行漏洞
【漏洞预警】Confluence Data Center & Server 远程代码执行漏洞(CVE-2023-22505)
漏洞描述:Confluence 是由 Atlassian 开发的企业级协作软件。近日,Atlassian 官方披露 Atlassian Confluence Data Center & Ser...
07月25日32 views评论漏洞预警
远程代码执行漏洞
Atlassian 多个代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-300报告来源:360CERT报告作者:360CERT更新日期:2023-07-241 漏洞简述2023年07月24日,360C...
07月25日21 views评论atlassian
center
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Conf...
07月21日81 views评论深信服
远程代码执行漏洞
