• NPM 组件包 discourse-common 存在获取主机敏感信息危害

    时间:2022-11-14 08:09:50

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 discourse-common 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-11 漏洞影...

  • NPM 组件包 hosseinp 等存在获取主机敏感信息危害

    时间:2022-11-13 07:20:23

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 hosseinp 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-10 漏洞影响广度 ...

  • NPM 组件包 addon-kit 等存在获取主机敏感信息危害

    时间:2022-11-13 07:19:29

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 addon-kit 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-08 漏洞影响广度 ...

  • NPM 组件包 zp-styles 存在获取主机敏感信息危害

    时间:2022-11-13 07:17:11

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 zp-styles 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-09 漏洞影响广度 ...

  • NPM 组件包 discourse-ensure-deprecation-order 存在获取主机敏感信息危害

    时间:2022-11-07 11:46:38

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • PyPI 组件包 FDKit 存在获取主机敏感信息危害

    时间:2022-11-07 09:10:49

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 epic-ue-marketo 等存在获取主机敏感信息危害

    时间:2022-11-06 10:07:53

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 epic-ue-marketo 等存在获取主机敏感信息危害

    时间:2022-11-06 08:09:52

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 cp2-shared-app 存在获取主机敏感信息危害

    时间:2022-11-06 08:07:34

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 test_1_58 存在获取主机敏感信息危害

    时间:2022-10-31 11:17:43

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 test_1_58 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-28 漏洞影响广度 ...

  • NPM 组件包 aries-askar-shared 等存在获取主机敏感信息危害

    时间:2022-10-31 08:08:49

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 aries-askar-shared 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-27 ...

  • NPM 组件包 khan-exercises 存在获取主机敏感信息危害

    时间:2022-10-30 11:12:17

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 khan-exercises 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-18 漏洞影响广...

  • NPM 组件包 commons-codec 等存在获取主机敏感信息危害

    时间:2022-10-30 09:08:16

    漏洞描述 当用户在安装/调用受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 commons-codec 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-24 漏洞...

  • NPM 组件包 react-router-stable 存在获取主机敏感信息危害

    时间:2022-10-30 08:11:34

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 react-router-stable 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-26 ...

  • NPM 组件包 cumul.io-plugin-mysql 等存在获取主机敏感信息危害

    时间:2022-10-30 08:07:58

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 cumul.io-plugin-mysql 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-25...

  • NPM 组件包 domain-registry 存在获取主机危害

    时间:2022-10-30 07:21:52

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 domain-registry 存在获取主机危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-17 漏洞影响广度 ...

  • NPM 组件包 com.microsoft.maps.unity 存在获取主机敏感信息危害

    时间:2022-10-30 07:19:34

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 com.microsoft.maps.unity 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-...

  • 今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

    时间:2022-10-15 06:33:40

     通过这个案例就知道为什么不要把原生的html放数据库了 常见的几种转码 常用的几种显示方法只有原生html和最下面一种弹框了,变成了持久xss如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以...

  • 使用超级外链工具带来的危害

    时间:2022-09-09 13:59:21

    用SEO外链工具增加外链对网站有坏处?因为没什么门槛,所以什么网站都会在上面进行交换,有时会在选择上出现一些困难,网站质量并没有保证,只能靠自己去查看,数量也不保证,有时多有时少,如果是靠机器人去交换的话有

    标签:

  • 常见的Web应用的漏洞总结(原理、危害、防御)

    时间:2022-08-23 13:19:33

    一、 SQL注入(SQL Inject)[OWASP TOP1 2017]: 二、 XSS(Cross-site Script)[OWASP TOP7 2017] 三、 上传漏洞 四、 文件解析漏洞 五、 CSRF(C...

    标签: