CVE-2018-2894漏洞存在于OracleWebLogicServer的Web服务测试页面（WebServiceTestPage）中。这个页面允许用户测试Web服务的功能，但在某些版本中，它包含了...

浏览 72 次 标签： Weblogic 任意文件上传漏洞（CVE-2018-2894）   

2024年8月，互联网上披露ApacheOFBiz授权不当致远程代码执行漏洞(CVE-2024-38856)，该漏洞允许未经过身份验证的远程攻击者绕过原有通过特定URL绕过检测执行恶意代码的安全机制。攻击者可能利用该漏洞来执行恶意操作...

浏览 65 次 标签： Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)   

#影响范围以下版本的Linux内核受该漏洞影响：该漏洞不适用于内核配置`CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y`且Linux内核版本>6.4的系统。##检查是否受漏洞影响...

浏览 90 次 标签： 【漏洞复现】（CVE-2024-1086）Linux内核中提权漏洞CVE-2024-1086   

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件，以\"数据时代创新网管与信息安全\"为口号，定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_contro...

浏览 100 次 标签： 锐捷EWEB网管系统RCE漏洞   

本文详细介绍了CiscoIOSXEWebUI存在的一个安全漏洞，该漏洞允许未经身份验证的远程攻击者创建高权限账户，从而完全控制受影响的系统。复现环境、利用条件和修复建议也在文中进行了说明。\r...

浏览 73 次 标签： Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)   

3:运行sudo/usr/sbin/sshd-t-f/etc/ssh/sshd_config检查配置是否正确，如果没有错误提示，就可以正常启动SSH服务了。建议安装,如果你升级到一半,VPN突然掉...

浏览 72 次 标签： Linux服务器漏洞修复—OpenSSH升级到9.8（CentOS 7.6）   

大家好，我是R哥。这两天看到Spring和Nacos官方双双发布了安全漏洞，Spring爆出的是DoS拒绝服务漏洞，Nacos爆出的是会造成任意文件读写漏洞，下面我会具体说明问题并提供解决办法。Spring发布的安全漏洞Spring发...

浏览 97 次 标签： 漏洞    版本    请求    Spring    Nacos   

2024年1月，各Linux发行版官方发布漏洞公告，修复了一个netfilter:nf_tables模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导...

浏览 63 次 标签： Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)   

XSS_ctfxss...

浏览 96 次 标签： 【CTF-Web】XSS漏洞学习笔记（附ctfshow web316-333题目）   

文件上传漏洞学习笔记，ctfshow题目为依托_ctfweb文件上传nocharacters...

浏览 79 次 标签： 【CTF-Web】文件上传漏洞学习笔记（ctfshow题目）