这个任意文件上传CVE-2018-2894漏洞，Oracle公司在7月份修复，需要我们自己手动配置才可以进行漏洞测试，所以这就需要我们拿到weblogic网站的登录账号密码，这里很多网站其实在实际中，都是默认密码...

浏览 72 次 标签： Weblogic任意文件上传漏洞（CVE-2018-2894）漏洞复现（基于vulhub）   

报错：openssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchf...

浏览 88 次 标签： CVE-2023-38408漏洞修复--openssh&openssl升级   

WebLogic存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于WeblogicIIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过I...

浏览 69 次 标签： Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)   

复现过程中，会出现各种各样报错，小伙伴多找网上文章解决，本文仅作参考。_漏洞复现(cve-2023-21839)...

浏览 71 次 标签： Weblogic远程代码执行漏洞（CVE-2023-21839)复现   

Linux内核版本v5.14–v6.6的netfilter子系统nf_tables组件中存在释放后使用漏洞，由于在nft_verdict_init（）函数中，允许正值作为hook判决中的丢弃错误，因此当NF...

浏览 83 次 标签： 【漏洞预警】Linux kernel权限提升漏洞（CVE-2024-1086）   

基于补丁方式修复nginx漏洞缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞（CVE-2022-41742）_cve-2022-41741...

浏览 72 次 标签： 基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞（CVE-2022-41742）   

漏洞详情Linuxkernel权限提升漏洞（CVE-2024-1086）基本情况:攻击者利用该漏洞可在本地进行提权操作，最高可获取目标服务器的root管理权限。影响范围修复建议。_cve-2024-1086修复...

浏览 60 次 标签： Linux 内核CVE-2024-1086漏洞修复方法   

Weblogic是一个基于JavaEE架构的中间件，是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发，被广泛应用于开发、部署和运行J...

浏览 79 次 标签： Weblogic常见漏洞详解   

PHP在设计时忽略Windows中对字符转换的Best-Fit特性，当PHP-CGI运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过C...

浏览 81 次 标签： PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577） 有POC！！！！！   

人生的精彩就在于你永远不知道惊喜和意外谁先来，又是一个平平无奇的早晨，我收到了一份意外的惊喜——前端某项目出现lodash依赖原型污染漏洞。咋一听，很新奇。再仔细一看，呕吼，更加好奇了~然后就是了解和修补漏洞之旅...

浏览 76 次 标签： 前端安全——最新：lodash原型漏洞从发现到修复全过程