影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问,因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...
XWiki DatabaseSearch接口处存在RCE漏洞(CVE-2024-31982)
Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用,同时也提供了构建于平台之上的打包应用(第二代wiki...
亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞
漏洞信息 由于亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感...
基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本
前言 渗透测试找到一堆目标,但是不想一个个去仔细看js中的敏感接口路径,想把所有目标的js中路径都爬取出来整合到一个页面中查看,于是就有了这个脚本的诞生。 脚本依赖ARL资产灯塔的wih...
Vulnerability Wiki & CTF 练习平台搭建-2
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Vulnhub-Metasploitable-1
Vulnhub Metasploitable-10x01 靶机介绍Name: Metasploitable: 1Date release: 19 May 2010Author: MetasploitS...
【漏洞预警】 Wikimedia多款产品安全漏洞(CVE-2024-34502)
漏洞描述:在1.39.6之前的MеdiаWiki中的WikibаѕеLехеmе、1.40.2之前的1.40.х和1.41.1之前的1.41.х中发现了一个问题,加载Sресiаl:MеrɡеLехе...
CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC)
0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览...
漏洞预警 mm 文档管理器 未授权访问漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
OWASP 披露因wiki配置不当引发的数据泄露事件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...
服务器配置错误导致 OWASP 数据泄露
开放全球应用程序安全项目 (OWASP) 基金会周五宣布,十多年前有抱负的成员提供的个人信息在一次数据泄露中被曝光。 OWASP 基金会拥有数万名成员,是一个在线社区,致力于通过开源项目以及免费提供的...
OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP(全球应用程序安全项目)基金会是全球最知名的网络...
12