CVE 第6页

Apache Flink 目录遍历漏洞 CVE-2020-17519

漏洞描述2021年01月06日，360CERT监测发现ApacheFlink发布了ApacheFlink目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级

yao阿土·2024-01-31 10:50

CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEFLINK文件上传漏洞漏洞编号CVE-2020-17518危害等级高危CVSS评分5.0漏洞厂商Apache受影响版本

luochen678·2024-01-31 10:19

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

0x01漏洞概述CVE-202

东塔网络安全学院·2024-01-31 10:19

CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现

ApacheFlink上传路径遍历漏洞复现一.漏洞描述ApacheFlink1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTPHEADER将上传的文件写入本地文件系统上的任意位置。二.所受影响的版本ApacheFlink1.5.1~1.11.2三.复现过程1.启用vulhubdocker环境2.进入漏洞环境ip:8081/3.使用SubmitNewJob功能上传一个jar文件，并用

芝士TOM·2024-01-31 10:47

Apache Flink文件上传漏洞（CVE-2020-17518）漏洞代码分析

漏洞复现参考如下文章ApacheFlink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客分析代码的话，首先找到漏洞修复的邮件漏洞详情，可以看到漏洞概要，影响的版本

Smileassissan·2024-01-31 10:15

网络安全全栈培训笔记（59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx）

第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点：中间件及框架列表：lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos

清歌secure·2024-01-31 07:25

unity 中实现图片折叠伪3D 的效果

usingSystem.Collections.Generic;usingUnityEngine;[RequireComponent(typeof(Image))]publicclassVariantImage:BaseMeshEffect{publicVector2

qq254085850·2024-01-31 05:17

JeecgBoot jmreport/loadTableData RCE漏洞复现(CVE-2023-41544)

0x01产品简介JeecgBoot（或者称为Jeecg-Boot）是一款基于代码生成器的开源企业级快速开发平台，专注于开发后台管理系统、企业信息管理系统（MIS）等应用。它提供了一系列工具和模板，帮助开发者快速构建和部署现代化的Web应用程序。0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

OidBoy_G·2024-01-31 01:48

Vector详解（Java）

源码如下：1.第一种构造方法创建一个默认的向量，默认大小为10：publicVector(){this(10);}2.第二种构造方法创建指定大

雁度寒崖·2024-01-30 18:52

CTFshow Web入门爆破

>web24Linuxversion5.4.0-126-generic(buildd@lcy02-amd64-072)(gccversion9.4.0(Ubuntu9.4.0-1ubuntu1~20.04.1

一夜至秋.·2024-01-30 17:57

思科产品曝出高危漏洞，允许黑客远程控制统一通信系统

安全漏洞被跟踪为CVE-2024-20253（CVSS得分：9.9），Synacktiv安全研究员JulienEgloff发现并报告这一问题。

FreeBuf_·2024-01-30 15:41

k8s默认seccomp禁用研究

CVE-2022-0185inLinuxKernelCanAllowContainerEscapeinsroot@ubutest2:/#pscap-appidpidnamecommandcapabilities01rootbashchown

信安成长日记·2024-01-30 13:29

Linux本地内核提权漏洞复现(CVE-2019-13272)

kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve

5f4120c4213b·2024-01-30 12:06

Log4j JNDI漏洞（Log4Shell）

Log4jJNDI，CVE-2021-44228。Log4jLog4j是Java应用程序的日志记录工具。

AxisX·2024-01-30 11:42

Linux提权：Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE

目录Rsync未授权访问docker组挂载Sudo-CVE漏洞Polkit-CVE漏洞这里的提权手法是需要有一个普通用户的权限，一般情况下取得的webshell权限可能不够Rsync未授权访问Rsync

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 16:33

mmdetection使用projects/gradio_demo

#Checknvccversion!nvcc-V#CheckGCCversion!

盛世芳华·2024-01-29 16:41

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

0x00简介Solr是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java来实现。服务器通信使用标准的HTTP和XML，所以如果使用Solr了解Java技术会有用却不是必须的要求。Solr主要特性有：强大的全文检索功能，高亮显示检索结果，动态集群，数据库接口和电子文档（Word，PDF等）的处理。而且Solr具有高度的可扩展，支持分布搜索和索引的复制。ApacheSolrVelocity注

5f4120c4213b·2024-01-29 15:42

随机生成UI不重叠

usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassCellInfo{//////物体位置///publicVector2pos

Bug敲起来·2024-01-29 15:52

CVPR 2021 | AttentiveNAS：通过注意力采样改善神经架构搜索

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达本文转载自：AI异构AttentiveNAS：通过注意力采样改善神经架构搜索本文是Facebook发表在CVPR2021的NAS论文。

Amusi（CVer）·2024-01-29 10:29

v8漏洞任意地址读写(CVE-2021-21220)

V8版本:9.2.0commit:1e4b1c521a491c7487028b7f2aec550c1b36606b漏洞文件：instruction-selector-x64.cc漏洞函数：InstructionSelector::VisitChangeInt32ToInt64补丁信息:https://chromium-review.googlesource.com/c/v8/v8/+/282097

钞sir·2024-01-29 10:21

服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现

知识点1、J2EE-组件Jackson-本地demo&CVE（数据处理）2、J2EE-组件FastJson-本地demo&CVE（数据处理）3、J2EE-组件XStream-本地demo&CVE（数据处理

SuperherRo·2024-01-29 08:35

内网安全：Exchange服务

探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

2022-03-10新的Satori 僵尸网络变种奴役了数千台 Dasan WiFi 路由器

进一步调查发现了Satori僵尸网络的新变种，能够主动扫描和利用CVE-2017-18046-Dasan未经身份验证的远程执行代码。被称为“Satori.Dasan”，以高成功率迅速扩张。

Eliza_卓云·2024-01-29 06:54

企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473

@[toc]企语iFair协同管理系统getuploadimage.jsp接口存在任意文件读取漏洞CVE-2023-47473免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失

sublime88·2024-01-28 21:42

UNITY之CharacterController

//Demo01usingUnityEngine;usingSystem.Collections;publicclassCharacterCtr:MonoBehaviour{publicVector3targetPos

csdnXiaoYang·2024-01-28 15:15

墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现

靶场地址：https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号：CVE-2013-1966影响范围

nohands_noob·2024-01-28 15:08

superset未授权访问漏洞（CVE-2023-27524）复现

Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持，旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源，包括关系型数据库、NoSQL数据库和各种其他数据存储系统。ApacheSuperset2.0.1版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。1.漏洞级别高危2.漏洞搜索fofatitle="Supers

fly夏天·2024-01-28 14:08

Redash 默认key漏洞（CVE-2021-41192）复现

Redash是以色列Redash公司的一套数据整合分析解决方案。该产品支持数据整合、数据可视化、查询编辑和数据共享等。Redash10.0.0及之前版本存在安全漏洞，攻击者可利用该漏洞来使用已知的默认值伪造会话。1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key，如果用

fly夏天·2024-01-28 14:08

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）复现

ApacheOFBizgroovy远程代码执行漏洞，攻击者可构造请求绕过身份认证，利用后台相关接口功能执行groovy代码，导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注：反弹shell很可能会触发安全机制导致反弹失败。

fly夏天·2024-01-28 14:38

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

漏洞原理ApacheShiro是Java的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等功能，应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了，这

Sally__Zhang·2024-01-28 13:15

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

目录ApacheShiro简介漏洞原理影响版本漏洞复现声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。ApacheShiro简介ApacheShiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我（rememberMe）的功能，关闭了浏览器下次再打开时还

Passer798·2024-01-28 13:14

shiro1.2.4反序列化漏洞(CVE-2016-4437)的问题分析（一）

问题背景：在某个项目中依赖了shiro1.2.4，结果收到了网警的一纸警告，警告上明确写道存在CVE-2016-4437以及造成此漏洞的罪魁祸首是使用了org.apache.maven.pluginsmaven-toolchains-plugin1.11.6suntoolchain

donggongai·2024-01-28 13:43

Apache Shiro ＜= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现

ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro

Bolgzhang·2024-01-28 13:41

不亚于WannaCry：微软面向Windows XP发布紧急修复补丁

图片发自App根据编号为CVE-2019-0708的安全公告，

ClassmateCai·2024-01-28 10:50

Adobe ColdFusion 任意文件读取漏洞复现（CVE-2023-26361）

0x01产品简介AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。0x03影响范围AdobeColdFu

OidBoy_G·2024-01-28 09:03

Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203）

0x01产品简介AdobeColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202

OidBoy_G·2024-01-28 09:57

【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司（D-LinkCorporation）是一家台湾科技公司，总部位于台北市内湖区，于1986年由高次轩成立。公司专注于电脑网络设备的设计开发，自创“D-Link”品牌，主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。2019年9月，Fort

Jaoing·2024-01-28 06:53

缓解Spring Core的“Spring4Shell”零日漏洞

共有两个与Spring产品有关的独立漏洞：CVE-2022-2

Akamai中国·2024-01-27 23:37

服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现

J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点：1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE

SuperherRo·2024-01-27 22:49

服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现

知识点：1、PHP-框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点：1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE

SuperherRo·2024-01-27 22:48

服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE

知识点：1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点

SuperherRo·2024-01-27 22:46

机器人顶会RSS各大奖项出炉！CMU华人博士生荣获最佳论文！

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达本文转载自：机器之心近日，机器人领域知名会议RSS（Robotics:ScienceandSystem）公布了今年的最佳论文、最佳学生论文

Amusi（CVer）·2024-01-27 19:33

查看linux的版本指令

localhost~]#cat/proc/versionLinuxversion2.6.18-194.8.1.el5.centos.plus([email protected])(gccvers

rabbit0708·2024-01-27 16:27

The function is not implemented. Rebuild the library with Windows, GTK+ 2.x or Carbon support.

/DisplayImagelena.jpg出现以下问题：OpenCVError:Unspecifiederror(Thefunctionisnotimplemented.RebuildthelibrarywithWindows

晴小鲸·2024-01-27 13:24

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

0x01产品简介Jenkins是一个开源的自动化服务器软件，用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程，以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过：拥有O

OidBoy_G·2024-01-27 11:37

CVE-2024-23897 Jenkins 任意文件读取漏洞

项目介绍Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。Jenkins是开源CI&CD软件领导者，提供超过1000个插件来支持构建、部署、自动化，满足任何项目的需要。项目地址https://www.jenkins.io/zh/漏洞概述Jenkins有一个内置的命令行界面CLI，在处理CLI命

棱镜七彩·2024-01-27 11:33

Oracle数据库的常见漏洞及注入语句

以下是这8个安全漏洞：1.CVE-2021-2018该漏洞无需身份验证即可远程利用，入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是8.3分。不过，此攻击复杂度较高，也只影

xiao飞仔·2024-01-27 11:04

图像与二进制数据间的转换

Python资料：python图片和二进制转换的三种方式_脸不大的CVer的博客-CSDN博客_python二进制转图片环境：python3.8–OpenCV图像(numpy数组)与二进制转换importcv2importnumpyasnp

勤奋的学渣·2024-01-27 10:00

linux 查看zookeeper server运行版本号

：Zookeeperversion:3.4.5-cdh6.3.2--1,builton11/08/201913:15GMTClients:/127.0.0.1:44814[0](queued=0,recved

qq_21480329·2024-01-27 08:25

day33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全

目录一，中间件文件解析漏洞-IIS&Apache&Nginx-IIS67文件名目录名-Apache换行解析配置不当1、换行解析-CVE-2017-157152、配置不当-.htaccess配置不当-Nginx

aozhan001·2024-01-27 01:40

推荐频道

CVE