CVE 第5页

likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

sublime88·2024-01-31 20:47

GitHub 轮换密钥，以减轻 CVE-2024-0200 漏洞带来的影响

BleepingComputer网站披露，GitHub轮换了12月份修补的漏洞可能泄露的密钥，漏洞被追踪为CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产容器的环境变量

FreeBuf_·2024-01-31 20:16

CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

本次的漏洞研究基于thinkPHP开发开的一款项目.....漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案，开源免费版基于thinkPHP开发。Likeshop2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。fofa查询语句i

昵称还在想呢·2024-01-31 20:45

[BUUCTF]-PWN:ciscn_2019_es_7解析

的ciscn_2019_s_3是一模一样的看保护64位，没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数，这就提示我们可以用系统调用来getshell解法一（系统调用execve

Clxhzg·2024-01-31 19:11

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353（使用vulhub靶场环境未复现成功，在本文中仅叙述原理和方法

「已注销」·2024-01-31 17:05

[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞

一、软件背景Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。二、漏洞简述JenkinsCLI是Jenkins内置的命令行页面。Jenkins受影响版本中使用args4j库解析CLI命令参数，该库默认将参数中@字符后的文件路径替换为文件内容，攻击者可利用该特性使用Jenkins控制器进程的默认字符编码读取Jen

一苇sec·2024-01-31 17:35

jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002

jenkins任意文件读取漏洞复现与分析-CVE-2018-19990020x00漏洞影响版本Jenkinsweeklyuptoandincluding2.132JenkinsLTSuptoandincluding2.121.10x01

weixin_33894640·2024-01-31 17:34

linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...

Jenkins7月18日的安全通告修复了多个漏洞，其中SECURITY-914是由Orange(博客链接：)挖出的Jenkins未授权任意文件读取漏洞。利用这个漏洞，攻击者可以读取Windows服务器上的任意文件，对于Linux，在特定条件下也可以进行文件读取。利用文件读取漏洞，攻击者可以获取到Jenkins的凭证信息，从而造成敏感信息泄露。另外，在很多时候，Jenkins的部分凭证和其内用户的帐

weixin_42148053·2024-01-31 17:34

Goby 漏洞发布｜Jenkins args4j 文件读取漏洞（CVE-2024-23897）

漏洞名称：Jenkinsargs4j文件读取漏洞（CVE-2024-23897）EnglishName：Jenkinsargs4jfilereadvulnerability(CVE-2024-23897

Gobysec·2024-01-31 17:04

【漏洞复现】Jenkins CLI 任意文件读取漏洞（CVE-2024-23897）

2024年1月25日，Jenkins官方披露CVE-2024-23897JenkinsCLI任意文件读取漏洞致。

粉刷本领强·2024-01-31 17:04

安全研究 | Jenkins 任意文件读取漏洞分析

腾讯云开发者·2024-01-31 17:34

Jenkins任意文件读取漏洞(CVE-2024-23897)复现

Jenkins有一个内置的命令行界面CLI，在处理CLI命令时Jenkins使用args4j库解析Jenkins控制器上的命令参数和选项。此命令解析器具有一个功能，可以将@参数中后跟文件路径的字符替换为文件内容(expandAtFiles)。具有Overall/Read权限的攻击者可以读取整个文件，未授权的攻击者仅能读取文件前几行内容。1.漏洞级别高危2.影响范围Jenkins<=2.441Jen

fly夏天·2024-01-31 17:33

CVE-2024-23897复现及IDS中snort防御规则制定

CVE-2024-23897原理大致分析CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。

2077-hacker·2024-01-31 17:33

【已复现】Jenkins 任意文件读取漏洞（CVE-2024-23897）附POC下载

Jenkins是一个开源CI/CD工具，用于自动化开发流程，包括构建、测试和部署软件。2024年1月，互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用，存在危害扩大的风险，且该系统数据较为敏感且影响范围广泛，建议所有使用Jenkins的企业尽快进行修复，以确保系统安全。漏洞描述Description漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性

白帽子Elliot·2024-01-31 17:33

漏洞分析|Cacti命令执行漏洞 (CVE-2022-46169)

1.漏洞描述Cacti是一套基于PHP，MySQL，SNMP及RRDTool开发的网络流量监测图形分析工具，可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中，未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证，再通过构造特殊的$poller_id参数来触发proc_open()函数，成功利用此漏洞可在目标服务器上执行任意命令，获取服务

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

1.漏洞描述AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。AtlassianConfluence的/template/aui/text-inline.vm接口处存在velocity模板注入，未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行，可导致服务器失陷

AttackSatelliteLab·2024-01-31 16:56

漏洞分析|Adobe ColdFusion 反序列化漏洞（CVE-2023-29300）

1.漏洞描述AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。2.影响版本ColdFusion2018标签中的元素与属性将由StringHandler处理，标签会由Stru

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Apache RocketMQ 远程命令执行漏洞（CVE-2023-33246）

1.漏洞描述RocketMQ是一个分布式消息和流数据平台，具有低延迟、高性能、高可靠性、万亿级容量和灵活的可扩展性。ApacheRocketMQ此漏洞是一个远程命令执行漏洞。RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造RocketMQ协议内

AttackSatelliteLab·2024-01-31 16:26

漏洞分析|Craft CMS 远程代码执行漏洞 (CVE-2023-41892)

**1.概述Pixel＆tonicCraftCMS是美国Pixel＆tonic公司的一套内容管理系统（CMS）。在4.4.15之前的版本中，存在一个远程代码执行漏洞。CraftCMS是一个用于创建数字体验的平台，这是一个高影响、低复杂性的攻击向量。2.详细描述受影响的CraftCMS版本存在代码注入漏洞，该漏洞源于远程代码执行漏洞。为了缓解此问题，建议运行4.4.15之前版本的用户至少更新到4.4

AttackSatelliteLab·2024-01-31 16:55

2024零基础网路安全入门干货（必看）

5、腾讯玄武安全实验室各种CVE，漏洞。6、SecWiki安全维基，各种安全资讯

网络安全乔妮娜·2024-01-31 11:41

Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现

ApacheFlink文件上传漏洞CVE-2020-17518漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink是一个开源的流处理框架

Senimo_·2024-01-31 10:24

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

ApacheFlinkjobmanager/logs目录穿越漏洞CVE-2020-17519漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述ApacheFlink

Senimo_·2024-01-31 10:24

CVE-2020-17518 flink任意文件上传漏洞复现

编号：CVE-2020-17518Flink1.5.1引入了RESTAPI，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞。影响范围ApacheFli

亚瑞塔斯·D·紫耀·2024-01-31 10:53

漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算。Flink能在所有常见集群环境中运行，并能以内存速度和任意规模进行计算。ApacheFlink是一个分布式系统，它需要计算资源来执行应用程序。Flink集成了所有常见的集群资源管理

七天啊·2024-01-31 10:53

Apache Flink 文件上传漏洞 (CVE-2020-17518)

文章目录一、ApacheFlink简介二、漏洞简介三、漏洞复现四、上传jar包getshell一、ApacheFlink简介ApacheFlink是一个框架和分布式处理引擎，用于在无边界和有边界数据流上进行有状态的计算。Flink能在所有常见集群环境中运行，并能以内存速度和任意规模进行计算。ApacheFlink是一个分布式系统，它需要计算资源来执行应用程序。Flink集成了所有常见的集群资源管理

zxl2605·2024-01-31 10:22

Apache Flink -任意文件写入漏洞复现（CVE-2020-17518）

1、产品简介ApacheFlink是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。Flink具有监控API，可用于查询"正在运行的jobs"和"最近完成的jobs"的状态和统计信息。该监控API被用于Flink自己的dashboard，同时也可用于自定义监控工具，默认监听在80

OidBoy_G·2024-01-31 10:52

Apache Flink路径遍历 (CVE-2020-17519)

前言说明：ApacheFlink是一个开源流处理框架，具有强大的流处理和批处理能力。ApacheFlink1.11.0中引入的一项更改（也在1.11.1和1.11.2中发布）允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。作者：【白】交流：70844080公z号：白安全组仅供学习研究Fofa语句查询：country="CN"&&js_name=

白安全组·2024-01-31 10:51

Apache Flink 目录遍历漏洞 CVE-2020-17519

漏洞描述2021年01月06日，360CERT监测发现ApacheFlink发布了ApacheFlink目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级

yao阿土·2024-01-31 10:50

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号CVE-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本

luochen678·2024-01-31 10:19

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202

东塔网络安全学院·2024-01-31 10:19

CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

ApacheFlink上传路径遍历漏洞复现一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。二.所受影响的版本ApacheFlink1.5.1~1.11.2三.复现过程1.启用vulhubdocker环境2.进入漏洞环境ip:8081/3.使用SubmitNewJob功能上传一个jar文件，并用

芝士TOM·2024-01-31 10:47

Apache Flink文件上传漏洞（CVE-2020-17518）漏洞代码分析

漏洞复现参考如下文章ApacheFlink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话，首先找到漏洞修复的邮件漏洞详情，可以看到漏洞概要，影响的版本

Smileassissan·2024-01-31 10:15

网络安全全栈培训笔记（59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx）

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-01-31 07:25

unity 中实现图片折叠伪3D 的效果

usingSystem.Collections.Generic;usingUnityEngine;[RequireComponent(typeof(Image))]publicclassVariantImage:BaseMeshEffect{publicVector2

qq254085850·2024-01-31 05:17

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

OidBoy_G·2024-01-31 01:48

Vector详解（Java）

源码如下：1.第一种构造方法创建一个默认的向量，默认大小为10：publicVector(){this(10);}2.第二种构造方法创建指定大

雁度寒崖·2024-01-30 18:52

CTFshow Web入门爆破

>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1

一夜至秋.·2024-01-30 17:57

思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

安全漏洞被跟踪为CVE-2024-20253（CVSS得分：9.9），Synacktiv安全研究员JulienEgloff发现并报告这一问题。

FreeBuf_·2024-01-30 15:41

k8s默认seccomp禁用研究

CVE-2022-0185inLinuxKernelCanAllowContainerEscapeinsroot@ubutest2:/#pscap-appidpidnamecommandcapabilities01rootbashchown

信安成长日记·2024-01-30 13:29

Linux本地内核提权漏洞复现(CVE-2019-13272)

kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve

5f4120c4213b·2024-01-30 12:06

Log4j JNDI漏洞（Log4Shell）

Log4jJNDI，CVE-2021-44228。Log4jLog4j是Java应用程序的日志记录工具。

AxisX·2024-01-30 11:42

Linux提权：Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE

目录Rsync未授权访问docker组挂载Sudo-CVE漏洞Polkit-CVE漏洞这里的提权手法是需要有一个普通用户的权限，一般情况下取得的webshell权限可能不够Rsync未授权访问Rsync

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 16:33

mmdetection使用projects/gradio_demo

#Checknvccversion!nvcc-V#CheckGCCversion!

盛世芳华·2024-01-29 16:41

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

0x00简介Solr是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java来实现。服务器通信使用标准的HTTP和XML，所以如果使用Solr了解Java技术会有用却不是必须的要求。Solr主要特性有：强大的全文检索功能，高亮显示检索结果，动态集群，数据库接口和电子文档（Word，PDF等）的处理。而且Solr具有高度的可扩展，支持分布搜索和索引的复制。ApacheSolrVelocity注

5f4120c4213b·2024-01-29 15:42

随机生成UI不重叠

usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassCellInfo{//////物体位置///publicVector2pos

Bug敲起来·2024-01-29 15:52

CVPR 2021 | AttentiveNAS：通过注意力采样改善神经架构搜索

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达本文转载自：AI异构AttentiveNAS：通过注意力采样改善神经架构搜索本文是Facebook发表在CVPR2021的NAS论文。

Amusi（CVer）·2024-01-29 10:29

v8漏洞任意地址读写(CVE-2021-21220)

V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b漏洞文件：instruction-selector-x64.cc漏洞函数：InstructionSelector::VisitChangeInt32ToInt64补丁信息:https://chromium-review.googlesource.com/c/v8/v8/+/282097

钞sir·2024-01-29 10:21

服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现

知识点1、J2EE-组件Jackson-本地demo&CVE（数据处理）2、J2EE-组件FastJson-本地demo&CVE（数据处理）3、J2EE-组件XStream-本地demo&CVE（数据处理

SuperherRo·2024-01-29 08:35

内网安全：Exchange服务

探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

2022-03-10新的Satori 僵尸网络变种奴役了数千台 Dasan WiFi 路由器

进一步调查发现了Satori僵尸网络的新变种，能够主动扫描和利用CVE-2017-18046-Dasan未经身份验证的远程执行代码。被称为“Satori.Dasan”，以高成功率迅速扩张。

Eliza_卓云·2024-01-29 06:54

推荐频道

CVE