安全文章

【已复现】GeoServer SSRF和XXE漏洞

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2025年6月,互联网上披露GeoServer ...
admin 06月13日27 views【已复现】GeoServer SSRF和XXE漏洞已关闭评论ssrf xxe
阅读全文
安全漏洞

美特CRM XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。0x03 漏洞...
admin 06月13日19 views评论xxe 敏感信息
阅读全文
安全文章

XXE漏洞各种骚姿势

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
admin 03月14日13 views评论xxe 易受攻击
阅读全文
安全百科

XXE漏洞利用完全指南

  前言 XML 外部实体(XXE)漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用,但其影响仍然严重,往往允许攻击者读取内部文件、访问内部网络,并在严...
admin 03月12日93 views评论xxe 漏洞利用
阅读全文
安全百科

XXE漏洞了解一下

 漏洞介绍1、XXE概念XXE(XML External Entity,XML外部实体)漏洞,是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据,利用外部实体功能读取服...
admin 02月08日18 views评论xxe xxe漏洞
阅读全文