wiki | CN-SEC 中文网

安全漏洞

漏洞复现 || XWiki Platform系统远程代码执行 POC

漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞，该漏洞源于对用户输入数据的未充分过滤，攻击者可利用Sol...

05月09日30 views评论

阅读全文

安全工具

多个公共漏洞知识库集成汇总

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日18 views评论

阅读全文

安全漏洞

CVE-2025-24893｜XWiki Platform远程代码执行漏洞（POC）

0x00 前言XWiki是一个开源的企业级知识管理平台，它使用Java编写，并提供了一个完整的框架用于创建、管理和分享信息。XWiki采用Wiki概念，允许团队成员通过Web界面协作编辑文档。其核心特...

05月05日37 views评论

阅读全文

安全漏洞

YesWiki知识库edit接口存在任意文件读取漏洞附POC

1. YesWiki知识库简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 YesWiki知识库 2.漏洞描述 YesWiki是一个开源、易用的 Wiki 平台...

04月11日70 views评论

阅读全文

安全漏洞

Yeswiki 路径遍历漏洞允许任意读取文件 POC

概括该squelette参数容易受到路径遍历攻击，从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...

04月09日29 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日23 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日32 views评论

阅读全文

取证分析

电子取证快速入门与避雷（第二期）

前期回顾电子取证快速入门与避雷（第二期）目录• 取证知识学习• 公众号• 知识库• 视频教学• 书籍• 妙妙小工具• 服务器/介质取证• 内存取证• 软件试用• 最后取证知识学习公众号昨天文章发得太匆...

03月05日32 views评论

阅读全文

未分类

XWiki SolrSearchMacros 远程代码执行漏洞PoC（CVE-2025-24893）

0x01 工具介绍 XWiki是一个开源的 wiki 平台，允许用户创建、编辑和管理内容，支持丰富的文档协作和知识管理功能。它类似于维基百科，但更注重企业级应用，提供强大的扩展性和自定义能力，支持结构...

02月26日362 views评论

阅读全文

安全工具

GitHub 资源 0404

GitHub 资源 0404GitHub ProxyGitHub 文件 , Releases , archive , gist , raw.githubusercontent.com 文件代理加速下载...

02月20日22 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日28 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日42 views评论

阅读全文

在线咨询

微信