cve-2024-22116 | CN-SEC 中文网

CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞

0x00 前言Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr也可以和Hadoop一起...

10月21日安全漏洞39 views评论

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞187 views评论

安全漏洞

0x00 前言Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快...

09月20日998 views评论

0x00 前言Adobe ColdFusion，是一个应用服务器平台，其运行的 CFML（ColdFusion Markup Language）针对Web应用的一种脚本语言，类似现在的JSP里的JST...

09月17日安全漏洞61 views评论

0x00 前言Spring是Java EE编程领域的一个轻量级开源框架。Spring 框架的核心特性是可以用于开发任何 Java 应用程序，但是在 Java EE 平台上构建 web 应用程序是需要扩...

09月17日安全漏洞134 views评论

安全漏洞

注：仅漏洞复现，感觉该洞略显鸡肋(需要借助主机监控模块下功能触发，故需要相对较高权限用户【创建host或修改已有host】)，也可能是我复现姿势不对。漏洞复现原文始发于微信公众号（安全之道）：Zabb...

08月14日293 views评论