2021年8月22日
CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现
摘要: 0x01 漏洞概述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.21.1 及之前版本中,存在一处任意 EL 表达式注入漏洞,这个漏洞是 CVE-2018-16621 的绕过 0x02 影响版本 所有以前的 N 阅读全文
posted @ 2021-08-22 13:43 Salvere 阅读(909) 评论(0) 推荐(0)
CVE-2020-14750 WebLogic权限绕过漏洞复现
摘要: 0x01 漏洞概述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle WebLogic Server Oracle Fusion Middleware C 阅读全文
posted @ 2021-08-22 13:14 Salvere 阅读(12530) 评论(0) 推荐(0)
CVE-2020-13957 Apache Solr未授权上传漏洞复现
摘要: 0x01 漏洞概述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 存在文件上传安全漏洞,该漏洞源于缺少必要的身份验证,攻击者可利用该漏洞远程代码执行。 0 阅读全文
posted @ 2021-08-22 12:29 Salvere 阅读(985) 评论(0) 推荐(0)
2021年8月19日
CVE-2020-1938 Tomcat文件包含漏洞复现
摘要: 0x01 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前 阅读全文
posted @ 2021-08-19 16:16 Salvere 阅读(2123) 评论(0) 推荐(0)
CVE-2020-17530 Struts2代码执行漏洞复现
摘要: 0x01 漏洞概述 Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts1和Struts2。 Struts2存在OGNL表达式注入漏洞,如果使用了 %{…} 语法进行强制OGNL解 阅读全文
posted @ 2021-08-19 15:18 Salvere 阅读(681) 评论(0) 推荐(0)
2021年8月17日
CVE-2020-0674 Internet Explorer远程代码执行漏洞复现
摘要: 0x01 漏洞概述 Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在缓冲区错误漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任 阅读全文
posted @ 2021-08-17 12:08 Salvere 阅读(670) 评论(0) 推荐(0)
2021年7月10日
CVE-2020-25213 WordPress远程代码执行漏洞复现
摘要: 0x01 漏洞概述 WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在安全漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。 0x02 影响版本 W 阅读全文
posted @ 2021-07-10 23:06 Salvere 阅读(18802) 评论(2) 推荐(2)