wiki - 第 4 | CN-SEC 中文网

安全漏洞

xwiki-CVE-2024-31982漏洞深入复现

Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki）。XWiki ...

06月30日157 views评论

阅读全文

安全漏洞

漏洞预警 | XWiki远程代码执行漏洞

0x00 漏洞编号CVE-2024-319820x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎，适用于各种知识管理和协作场景。0x03 漏洞详情...

06月30日34 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日282 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日162 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日65 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日250 views评论

阅读全文

安全漏洞

亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞

漏洞信息由于亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏感...

06月08日43 views评论

阅读全文

安全开发

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

前言渗透测试找到一堆目标，但是不想一个个去仔细看js中的敏感接口路径，想把所有目标的js中路径都爬取出来整合到一个页面中查看，于是就有了这个脚本的诞生。脚本依赖ARL资产灯塔的wih...

05月17日62 views评论

阅读全文

CTF专场

Vulnerability Wiki & CTF 练习平台搭建-2

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

05月15日22 views评论

阅读全文

安全文章

Vulnhub-Metasploitable-1

Vulnhub Metasploitable-10x01 靶机介绍Name: Metasploitable: 1Date release: 19 May 2010Author: MetasploitS...

05月08日13 views评论

阅读全文

安全新闻

【漏洞预警】 Wikimedia多款产品安全漏洞(CVE-2024-34502)

漏洞描述:在1.39.6之前的MеdiаWiki中的WikibаѕеLехеmе、1.40.2之前的1.40.х和1.41.1之前的1.41.х中发现了一个问题,加载Sресiаl:MеrɡеLехе...

05月07日43 views评论

阅读全文

安全漏洞

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

0x00 前言 CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览...

05月02日93 views评论

阅读全文

xwiki-CVE-2024-31982漏洞深入复现

漏洞预警 | XWiki远程代码执行漏洞

CVE-2024-31982 漏洞复现

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

亿赛通SaveCDGPermissionFromGFOA SQL注入漏洞

基于ARL灯塔遗留工具wih编写的批量js路径爬取整合脚本

Vulnerability Wiki & CTF 练习平台搭建-2

Vulnhub-Metasploitable-1

【漏洞预警】 Wikimedia多款产品安全漏洞(CVE-2024-34502)

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

在线咨询

微信