• jsonwebtoken 远程代码执行漏洞

    时间:2023-01-13 10:12:59

    漏洞描述 jsonwebtoken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。 在jsonwebtoken <= 8.5.1版本中由于jwt.verify()方法未对用户输入的sec...

  • Microsoft Exchange Server 存在远程代码执行漏洞(OWASSRF 利用)

    时间:2022-12-30 23:06:23

    漏洞描述 Microsoft Exchange Server 是 Microsoft 开发的邮件服务器和日历服务器,提供邮件存取、储存、转发,语音邮件和邮件过滤筛选等功能。 Microsoft Exchange Server 的受影响版本中存在远程代码执行漏洞,当 Microsoft Exchang...

  • Apache Karaf 存在远程代码执行漏洞

    时间:2022-12-27 21:09:24

    漏洞描述 Apache Karaf 是一个用于部署业务代码或应用程​​序的 modulith 运行时环境。 Apache Karaf 的受影响版本中由于 jaas.modules.src.main.java.porg.apache.karaf.jass.modules.jdbc.JDBCUtils#...

  • Apache Karaf 存在远程代码执行漏洞

    时间:2022-12-25 08:08:29

    漏洞描述 Apache Karaf 是一个开源的 modulith 运行时环境,用于在本地或云端部署业务代码或应用程​​序。 Apache Karaf 的受影响版本中的 JDBCUtils.java 类中的 doCreateDatasource 方法由于未对用户传入的 JNDI URI 进行有效过滤...

  • pdfmake <=0.2.6 存在远程代码执行漏洞

    时间:2022-12-10 08:07:56

    漏洞描述 pdfmake 是一个支持服务端/客户端 PDF 打印的开源代码库。 pdfmake 0.2.6及之前版本中由于 server.js 类中存在远程代码执行漏洞,漏洞源于用于创建 PDF 的 “/api”端点中的 eval 方法不会清理用户输入进行过滤,执行也不会在沙盒环境中进行。攻击者可利...

  • Apache Struts 远程代码执行漏洞(CVE-2013-4316)

    时间:2022-11-23 00:13:01

    漏洞版本:Apache Group Struts < 2.3.15.2漏洞描述:BUGTRAQ ID: 62587CVE(CAN) ID: CVE-2013-4316Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。Apac...

  • Spring Data REST PATCH请求远程代码执行漏洞(CVE-2017-8046) 本地复现方法

    时间:2022-11-22 09:56:03

    #1背景Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码#2 影响范围Spring ...

  • Apache SOAP 远程代码执行漏洞

    时间:2022-11-18 08:12:41

    漏洞描述 Apache SOAP (现已停止维护)是Java中 SOAP v1.1 和 SOAP Messages with Attachments 规范的开源实现 ,可以用作客户端库来调用可用的 SOAP 服务。 Apache SOAP 的所有版本中的 RPCRouterServlet 存在远程代...

  • YApi <1.11.0 存在远程代码执行漏洞

    时间:2022-11-14 08:08:56

    漏洞描述 YApi 是一个可本地部署的可视化的接口管理平台。 YApi 在 1.11.0 之前的版本中存在远程代码执行漏洞,因为 base.js 没有正确对 token 参数进行正确过滤,攻击者可通过MongoDB注入获取用户 token(包括用户ID、项目ID等),进而使用自动化测试 API 接口...

  • Apache ShardingSphere ElasticJob-UI <3.0.2 远程代码执行漏洞

    时间:2022-11-04 13:07:47

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • Apache Linkis JDBC EngineConn 模块远程代码执行漏洞

    时间:2022-10-29 11:12:32

    漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。 Apache Linkis 在1.2.0 及之前的版本中与 MySQL Connector/J 驱动程序一起使用时存在远程代码执行漏洞,对MySQL数据库具有写权限的攻击者可通过此漏洞恶意配置 J...

  • 网络安全漏洞分析之远程代码执行

    时间:2022-10-10 08:00:47

    介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。 漏洞描述 ...

    标签:

  • 执行、获取远程代码返回:file_get_contents 超时处理的问题详解

    时间:2022-09-10 00:26:39

    本篇文章是对执行、获取远程代码返回:file_get_contents 超时处理的问题进行了详细的分析介绍,需要的朋友参考下

  • Discuz! 7.1 远程代码执行漏洞

    时间:2022-06-01 20:13:13

    据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。

    标签:

  • 关于Android中WebView远程代码执行漏洞浅析

    时间:2021-12-02 04:20:58

    这篇文章主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

    标签: