CVE漏洞库第11页

day36WEB攻防-通用漏洞&XSS 跨站&MXSS&UXSS&FlashXSS&PDFXSS

pwd=nlsg提取码：nlsgMXSS突变型XSS漏洞MXSS参考链接：https://www.fooying.com/the-art-of-xss-1-introduction/UXSS-Edge&CVE

aozhan001·2024-02-01 18:23

(CVE-2020-0618)SQL Server 远程代码执行复现

0x00简介2月12日，微软发布安全更新披露了MicrosoftSQLServerReportingServices远程代码执行漏洞（CVE-2020-0618）。

5f4120c4213b·2024-02-01 17:53

薛之谦吃冰镇龙虾笑料百出，手抖不停：这只龙虾还挺吓人

薛之谦二次翻红是因为在微博上的段子深受观众喜爱，因此也被打上了“段子手”标签，看过他采访的朋友们都了解，他真的是一个自带幽默感的人，随口的一句话就能让你笑喷，他的这一特点在很早之前就初漏端倪，早前参加美食节目

办公室午餐·2024-02-01 17:33

SAP Spartacus SSR学习笔记 - 如何启用SAP Spartacus服务器端渲染模式

spartacus-docs/server-side-rendering-in-spartacus/InSpartacus,server-siderenderingallowsyoutorenderstaticversionsofpagesontheserverside.Thisspeedsupresponsetimes

JerryWang_汪子熙·2024-02-01 15:37

OpenGL顶点规范和绘图命令：图元类型 Primitive Types

图元类型PrimitiveTypes当前顶点属性值CurrentVertexAttributeValues顶点数组VertexArrays通用顶点属性的数组SpecifyingArraysforGenericVertexAttributes

乘风之羽·2024-02-01 14:15

《刻意学习》-2/7-2组-菲比

如果“听到十句话漏

PhoebeX·2024-02-01 13:53

随笔|人生并不是一条走向荣耀的道路

很多时光，从手心漏过去了。什么声响什么颜色也没有。甚至很多场景置身其中时毫无知觉，多年后才能够突然想起那时的天空、风息与鸟鸣。生命，在一些细微得不能再细微的事情中度过，就已此一生，彼一生了。

山谷鸢蓝·2024-02-01 13:23

Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

漏洞简介ApacheSolr是一款开源的搜索引擎。在ApacheSolr受影响版本中，由于SolrMetricsAPI默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下，攻击者可以通过向/solr/admin/metrics端点发送恶意请求，从而获取到运行Solr实例的主机上的所有系统环境变量，包括敏感信息的配置、密钥等。影响范围org.apache.

Notadmin20·2024-02-01 07:55

[感情]稻草人（3）

可是，偏偏就有这样的傻瓜就像师漏他永远记得爸爸的话"很多事，如果你现在不去做，会一直等到来不及，比如感恩，比如爱，漏，好好对待身边的每一个人，爱是付出的多，计较的少，心中有爱的人，无惧于任何事，任何人"

乙卉·2024-02-01 07:31

苹果修复2024年遭利用的第1个0day漏洞

该漏洞的编号是CVE-2024-23222，是WebKit混淆漏洞，可用于在目标设备上获得代码执行权限。

奇安信代码卫士·2024-02-01 06:57

红牛慎喝

本来中午是要休息的，但是点的外卖漏单了白白等了1个多小时，然后没睡什么觉就过来写BUG，一下午都在做梦似的。今天好好睡一下，不熬了，早

风来疏竹_雁渡寒潭·2024-02-01 04:22

收藏癖的断舍离

选择困难综合症暴漏无疑。收藏癖，据说是一种心理疾病。会疯狂地储藏物品。当然，我只会储藏自己喜欢的物品，也承认自己有收藏癖，但并没有觉得这是一种心理疾病。

我的理想是不上班·2024-02-01 03:14

菟丝子可以泡红茶喝吗？

菟丝子适用于肝肾不足，腰膝酸软，阳痿遗精，遗尿尿频，肾虚胎漏，胎动不安，目昏耳鸣，脾肾虚泻者；外用适用于白癜风者。

恦光·2024-02-01 01:47

2018-08-06-Struts2 Freemarker tags 远程代码执行漏洞(S2-053)

1.漏洞描述：漏洞名称：Struts2Freemarkertags远程代码执行漏洞(S2-053)漏洞CVE编号：CVE-2017-12611漏洞影响版本：Struts2.0.1-Struts2.3.33

最初的美好_kai·2024-01-31 21:24

CVE-2024-0882 Scrm LinkWeChat 任意文件读取漏洞分析与研究

漏洞描述LinkWeChat是基于企业微信的开源SCRM系统，是企业私域流量管理与营销的综合解决方案。LinkWeChat基于企业微信开放能力，不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方式连接微信客户。并通过客情维系、聊天增强等灵活高效的客户运营模块，让客户与企业之间建立强链接，从而进一步通过多元化的营销工具，帮助企业提高客户运营效率，强化营销能力，拓展盈利空间。

昵称还在想呢·2024-01-31 20:50

漏洞复现--Likeshop任意文件上传(CVE-2024-0352)

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责一：漏洞描述Likeshop是一个100%开源免费的B2B2C多商户商城系统，支持官方旗舰店，商家入驻，平台抽佣+商

芝士土包鼠·2024-01-31 20:49

CVE-2024-0738 Mldong ExpressionEngine RCE漏洞分析

漏洞描述Avulnerability,whichwasclassifiedascritical,hasbeenfoundin????mldong1.0.ThisissueaffectsthefunctionExpressionEngineofthefilecom/mldong/modules/wf/engine/model/DecisionModel.java.Themanipulationlea

昵称还在想呢·2024-01-31 20:49

CVE-2022-27925 Zimbra任意文件上传漏洞复现

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：环境准备：环境搭建：0x06漏洞复现：利用POC：0x07流量分析：0x08修复建议：0x01声明：仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风

Evan Kang·2024-01-31 20:18

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

sublime88·2024-01-31 20:47

GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响

BleepingComputer网站披露，GitHub轮换了12月份修补的漏洞可能泄露的密钥，漏洞被追踪为CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量

FreeBuf_·2024-01-31 20:16

CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

本次的漏洞研究基于thinkPHP开发开的一款项目.....漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案，开源免费版基于thinkPHP开发。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。fofa查询语句i

昵称还在想呢·2024-01-31 20:45

“手抖”就是帕金森病吗？帕金森病逐渐年轻化，这些误区一定要避免

由于帕金森病早期症状与老年痴呆症非常像甚至被误认为老年人正常表现导致患者的就诊率非常低常出现漏诊

消颤汤·2024-01-31 19:19

[BUUCTF]-PWN:ciscn_2019_es_7解析

的ciscn_2019_s_3是一模一样的看保护64位，没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数，这就提示我们可以用系统调用来getshell解法一（系统调用execve

Clxhzg·2024-01-31 19:11

Proteus 中单片机引脚信号为灰色的问题解决-上拉电阻

51系列单片机的P0口作为通用的I/O使用时，其内部输出电路为漏极开路，必须外接上拉电阻才能有高电平输出。绝大多数情况下，P0口是必须加上上拉电阻的（所谓上拉电阻，就

清Hearthathere晨·2024-01-31 17:42

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353（使用vulhub靶场环境未复现成功，在本文中仅叙述原理和方法

「已注销」·2024-01-31 17:05

[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞

一、软件背景Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。二、漏洞简述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数，该库默认将参数中@字符后的文件路径替换为文件内容，攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jen

一苇sec·2024-01-31 17:35

jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002

jenkins任意文件读取漏洞复现与分析-CVE-2018-19990020x00漏洞影响版本Jenkinsweeklyuptoandincluding2.132JenkinsLTSuptoandincluding2.121.10x01

weixin_33894640·2024-01-31 17:34

linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...

Jenkins7月18日的安全通告修复了多个漏洞，其中SECURITY-914是由Orange(博客链接：)挖出的Jenkins未授权任意文件读取漏洞。利用这个漏洞，攻击者可以读取Windows服务器上的任意文件，对于Linux，在特定条件下也可以进行文件读取。利用文件读取漏洞，攻击者可以获取到Jenkins的凭证信息，从而造成敏感信息泄露。另外，在很多时候，Jenkins的部分凭证和其内用户的帐

weixin_42148053·2024-01-31 17:34

Goby 漏洞发布｜Jenkins args4j 文件读取漏洞（CVE-2024-23897）

漏洞名称：Jenkinsargs4j文件读取漏洞（CVE-2024-23897）EnglishName：Jenkinsargs4jfilereadvulnerability(CVE-2024-23897

Gobysec·2024-01-31 17:04

【漏洞复现】Jenkins CLI 任意文件读取漏洞（CVE-2024-23897）

2024年1月25日，Jenkins官方披露CVE-2024-23897JenkinsCLI任意文件读取漏洞致。

粉刷本领强·2024-01-31 17:04

安全研究 | Jenkins 任意文件读取漏洞分析

腾讯云开发者·2024-01-31 17:34

Jenkins任意文件读取漏洞(CVE-2024-23897)复现

Jenkins有一个内置的命令行界面CLI，在处理CLI命令时Jenkins使用args4j库解析Jenkins控制器上的命令参数和选项。此命令解析器具有一个功能，可以将@参数中后跟文件路径的字符替换为文件内容(expandAtFiles)。具有Overall/Read权限的攻击者可以读取整个文件，未授权的攻击者仅能读取文件前几行内容。1.漏洞级别高危2.影响范围Jenkins<=2.441Jen

fly夏天·2024-01-31 17:33

CVE-2024-23897复现及IDS中snort防御规则制定

CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。

2077-hacker·2024-01-31 17:33

【已复现】Jenkins 任意文件读取漏洞（CVE-2024-23897）附POC下载

Jenkins是一个开源CI/CD工具，用于自动化开发流程，包括构建、测试和部署软件。2024年1月，互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用，存在危害扩大的风险，且该系统数据较为敏感且影响范围广泛，建议所有使用Jenkins的企业尽快进行修复，以确保系统安全。漏洞描述Description漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性

白帽子Elliot·2024-01-31 17:33

漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)

1.漏洞描述Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量监测图形分析工具，可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中，未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证，再通过构造特殊的$poller_id参数来触发proc_open()函数，成功利用此漏洞可在目标服务器上执行任意命令，获取服务

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

1.漏洞描述AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。AtlassianConfluence的/template/aui/text-inline.vm接口处存在velocity模板注入，未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行，可导致服务器失陷

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Adobe ColdFusion 反序列化漏洞（CVE-2023-29300）

1.漏洞描述AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。2.影响版本ColdFusion2018标签中的元素与属性将由StringHandler处理，标签会由Stru

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246）

1.漏洞描述RocketMQ是一个分布式消息和流数据平台，具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。ApacheRocketMQ此漏洞是一个远程命令执行漏洞。RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造RocketMQ协议内

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

**1.概述Pixel＆tonicCraftCMS是美国Pixel＆tonic公司的一套内容管理系统（CMS）。在4.4.15之前的版本中，存在一个远程代码执行漏洞。CraftCMS是一个用于创建数字体验的平台，这是一个高影响、低复杂性的攻击向量。2.详细描述受影响的CraftCMS版本存在代码注入漏洞，该漏洞源于远程代码执行漏洞。为了缓解此问题，建议运行4.4.15之前版本的用户至少更新到4.4

AttackSatelliteLab·2024-01-31 16:55

想着你去写一首诗

《想着你去写一首诗》我猜你正在晨雾里醒来有一些漏过长色的睫毛翳合着半闭的眼透过梳妆的镜子想起昨夜露台上一弯清冷的月早起爬一座远去的山山里可有阳光照亮你光洁的脸那山林一样静谧的容颜只有山风轻轻地抚摸说好一起的朋友如顶楼的那只鸽子没等起雾就飞走了是独自去偷欢还是在樟树的浓荫里沉沉睡去我不得而知翘着兰蔻的小嘴有一些委屈可没那么生气阳台上那盘好看的花看着你看穿了你多少的心事想着你写一首诗那些消失的影子及你

游向上游的鱼·2024-01-31 15:29

限流之令牌桶和漏桶算法(java)

令牌桶算法：令牌桶算法思想：以固定速率产生令牌，放入令牌桶，每次用户请求都得申请令牌，令牌不足则拒绝请求或等待。令牌桶算法可以满足突发请求的情况(一次性可以拿很多token)代码逻辑：线程池每0.5s发送随机数量的请求，每次请求计算当前的令牌数量，请求令牌数量超出当前令牌数量，则产生限流。..以下是简单的demon,着重理解大致思路，并发性问题暂忽略不考虑。@Slf4jpublicclassTok

【JAVA】玩家·2024-01-31 15:24

Springboot做查询数据库某个表的数据时，后台一切正常前台显示不了数据

当我在用springboot做项目的时候查询整个表的数据或者条件查询的时候发现我的后台功能一切正常但是我的前台界面就是显示不了数据，这个问题解决也很简单，就是需要我们平时多加注意，不要漏代码！！！

银氨溶液·2024-01-31 14:19

js遍历数组，删除数组元素时，怎么删除都会漏一个的原因

js数组，在遍历中删除元素//有效的方式--改变下标，控制遍历for(vari=0;i

封XM·2024-01-31 14:05

VDD,VCC,VSS,GND,地之间有何区别？

3、在COMS器件中，VDD是CMOS的漏极引脚，VSS是CMOS的源极引脚，这是器件引脚符号。

飞奔的大虎·2024-01-31 13:52

2024零基础网路安全入门干货（必看）

5、腾讯玄武安全实验室各种CVE，漏洞。6、SecWiki安全维基，各种安全资讯

网络安全乔妮娜·2024-01-31 11:41

亲子日记22

做题时候我发现了她在数关于一个图形中角的个数和长方形的个数过程中总是有漏数的。我开始按着学校老

琪琪爸爸_eee6·2024-01-31 11:27

美丽青春浪漫情

青春是握在手里的细沙，不知不觉已然漏去，青春是天上的一颗流星，虽然美丽却瞬间逝去，青春是幸福留下的阵阵香气，想要珍惜它已离去。

王家二少2·2024-01-31 11:43

Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现

ApacheFlink文件上传漏洞CVE-2020-17518漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink是一个开源的流处理框架

Senimo_·2024-01-31 10:24

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

ApacheFlinkjobmanager/logs目录穿越漏洞CVE-2020-17519漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink