XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库,一款XXE漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种...
网安原创文章推荐【2025/1/2】
2025-01-02 微信公众号精选安全技术文章总览洞见网安 2025-01-020x1 【工具更新】BurpSuite最新2024.11版Windows/Mac(附下载)信安404 2025-01-...
WordPress 5.7 XXE漏洞分析
在SonarSource,我们正在不断改进代码分析器和安全规则。最近,我们改进了PHP安全引擎,以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...
网安原创文章推荐【2024/11/16】
2024-11-16 微信公众号精选安全技术文章总览洞见网安 2024-11-160x1 Fckeditor编辑器漏洞汇集小兵搞安全 2024-11-16 21:37:520x2 【Pikachu】X...
方正全媒体采编系统XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核...
06-XXE备忘录
XXE备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生的一切后...
XXE漏洞综合利用方法汇总
点击上方蓝字关注我们郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文...
方正全媒体新闻采编系统存在XXE漏洞
简介方正全媒体新闻采编系统是一个综合性平台,结合了指挥、采集、编辑、发布、绩效考核和资料管理功能,促进媒体行业的深度整合。漏洞描述方正全媒体新闻采编系统存在XXE漏洞,攻击者可以利用该漏洞获取系统内部...
万户协同办公平台GeneralWeb_XXE漏洞POC
漏洞描述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。 资产信息 hunter:app.name="万户 Ezo...
万户ezOFFICE XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流...
Ivanti Avalanche XXE漏洞
0x00 漏洞编号 CVE-2024-38653 0x01 危险等级 高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统,旨在提供全面的设备和...
Ivanti Avalanche XXE漏洞(CVE-2024-38653)
一、漏洞概述 漏洞名称 Ivanti Avalanche XXE漏洞(CVE-2024-38653) CVE ID CVE-2024-38653 漏洞类型 XXE 发现时间 2024-08...