• NPM 组件包 @nitingawandi/piw-utils-internal 存在获取主机敏感信息危害

    时间:2022-11-19 09:04:44

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 @nitingawandi/piw-utils-internal 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 ...

  • NPM 组件包 conflicting_modules 存在获取主机敏感信息危害

    时间:2022-11-19 07:13:56

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 conflicting_modules 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-15 ...

  • NPM 组件包 discourse-common 存在获取主机敏感信息危害

    时间:2022-11-14 08:09:50

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 discourse-common 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-11 漏洞影...

  • NPM 组件包 hosseinp 等存在获取主机敏感信息危害

    时间:2022-11-13 07:20:23

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 hosseinp 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-10 漏洞影响广度 ...

  • NPM 组件包 addon-kit 等存在获取主机敏感信息危害

    时间:2022-11-13 07:19:29

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 addon-kit 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-08 漏洞影响广度 ...

  • NPM 组件包 zp-styles 存在获取主机敏感信息危害

    时间:2022-11-13 07:17:11

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 zp-styles 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-11-09 漏洞影响广度 ...

  • NPM 组件包 discourse-ensure-deprecation-order 存在获取主机敏感信息危害

    时间:2022-11-07 11:46:38

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • PyPI 组件包 FDKit 存在获取主机敏感信息危害

    时间:2022-11-07 09:10:49

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 epic-ue-marketo 等存在获取主机敏感信息危害

    时间:2022-11-06 10:07:53

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 epic-ue-marketo 等存在获取主机敏感信息危害

    时间:2022-11-06 08:09:52

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 cp2-shared-app 存在获取主机敏感信息危害

    时间:2022-11-06 08:07:34

    OSC编辑部系列直播:开源世界当中,到底存不存在“白嫖”?>>>>>

  • NPM 组件包 test_1_58 存在获取主机敏感信息危害

    时间:2022-10-31 11:17:43

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 test_1_58 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-28 漏洞影响广度 ...

  • NPM 组件包 aries-askar-shared 等存在获取主机敏感信息危害

    时间:2022-10-31 08:08:49

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 aries-askar-shared 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-27 ...

  • NPM 组件包 khan-exercises 存在获取主机敏感信息危害

    时间:2022-10-30 11:12:17

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 khan-exercises 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-18 漏洞影响广...

  • NPM 组件包 commons-codec 等存在获取主机敏感信息危害

    时间:2022-10-30 09:08:16

    漏洞描述 当用户在安装/调用受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 commons-codec 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-24 漏洞...

  • NPM 组件包 react-router-stable 存在获取主机敏感信息危害

    时间:2022-10-30 08:11:34

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 react-router-stable 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-26 ...

  • NPM 组件包 cumul.io-plugin-mysql 等存在获取主机敏感信息危害

    时间:2022-10-30 08:07:58

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 cumul.io-plugin-mysql 等存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-25...

  • NPM 组件包 domain-registry 存在获取主机危害

    时间:2022-10-30 07:21:52

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 domain-registry 存在获取主机危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-17 漏洞影响广度 ...

  • NPM 组件包 com.microsoft.maps.unity 存在获取主机敏感信息危害

    时间:2022-10-30 07:19:34

    漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 com.microsoft.maps.unity 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-10-...

  • 今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子

    时间:2022-10-15 06:33:40

     通过这个案例就知道为什么不要把原生的html放数据库了 常见的几种转码 常用的几种显示方法只有原生html和最下面一种弹框了,变成了持久xss如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以...