摘要：一、漏洞描述 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogi 阅读全文

摘要：一、漏洞描述 Supervisord是一款用Python语言开发的管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610）。通过POST请求向Supervisord管理界面提交恶意数据，可以获取服务 阅读全文