摘要： 通达OA任意用户登录漏洞， 攻击者在远程且未授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统。 影响版本 版本 < v11.5 （截至目前最新版为11.5） 其中，v11.4版本添加了校验 漏洞原理 logincheck_code.php文件 第12行获取了UID参数，然后直接进行 阅读全文

摘要：2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD 2020 10487/CVE 2020 1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp目录下的任意文件 （例如webap 阅读全文

摘要：继S2 052之后，Apache Struts 2再次被曝存在远程代码执行漏洞，漏洞编号S2 053，CVE编号CVE 2017 1000112。 当开发人员在Freemarker标签中使用错误的构造时，可能会导致远程代码执行漏洞。 影响范围 Struts 2.0.1 Struts 2.3.33、 阅读全文