CVE 第7页

Atlassian Confluence 模板注入代码执行漏洞风险通告

近日，亚信安全CERT监控到Atlassian公司发布了一则安全公告，针对ConfluenceDataCenterandServer存在的远程代码执行漏洞（CVE-2023-22527）进行了修复。

亚信安全官方账号·2024-01-25 03:21

【漏洞修复】Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)

摘要本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10SP3、统信V10操作系统，修复Log4漏洞。问题描述ApacheLog4j是一个功能强大的日志组件，提供方便的日志记录。ApacheLog4j2存在远程代码执行漏洞，由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。修复方法方法一：升级log4j版

荒Huang·2024-01-25 02:42

vulhub之Spring篇

CVE-2022-22978Spring-security认证绕过漏洞一、环境启动web服务正常访问admin页面，因为没有经过身份认证，会被禁止；加上换回车符\n后正则表达式不会匹配；将换行符\n用%

咩了个咩咩·2024-01-25 02:27

关于H3C路由器漏洞的情况说明

漏洞简介：H3C多款企业路由器actionpolicy_status信息泄露漏洞漏洞编号：NVDB-CNVDB-2022938054（CVE-2023-5142）NVBD收录时间：2022年12月29日厂商回复已修复时间

weixin_44106034·2024-01-24 22:48

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

D-Tale SSRF漏洞复现（CVE-2024-21642）

0x01产品简介D-tale是一个在2020年2月推出的库，是Pandas数据结构的可视化工具。它具有许多功能，对于探索性数据分析非常方便、支持交互式绘图、3d绘图、热图、特征之间的相关性、构建自定义列等等。0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击，从而使攻击者能够访问服务器上的文件。0x0

OidBoy_G·2024-01-24 22:45

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。目前支持DataFrame、Series、MultiIndex、DatetimeIndex和RangeIndex等Pandas的数据结构对象，并且还提供了常规数据结构的函数分析等可视化功能实现。二.

穿着白衣·2024-01-24 22:13

计算线圆交点

privatestaticVector2CalIntersection(Vector2start,Vector2end,Vector2center){Vector2v=Vector2.zero;floatdisY1

敉霞·2024-01-24 16:05

V2022全栈培训笔记（WEB攻防46-WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性）

反序列化语言特性漏洞绕过~其他魔术方法共有&私有&保护语言模式方法漏洞~原生类获取利用配合#反序列化利用大概分类三类-魔术方法的调用逻辑如触发条件-语言原生类的调用逻辑如SoapClient-语言自身的安全缺陷如CVE

清歌secure·2024-01-24 16:20

2023年春秋杯网络安全联赛春季赛Misc-AK

sudoCVE-2023-22809没有vimvi，就用原生编辑器nanoEDITOR='nano--/flag'sudoedit/etc/GAMELABpiphack可以下载任意包，考虑构造恶意的包，

Y0ng778·2024-01-24 16:50

【笔记】Helm-3 主题-16 发布计划策略

SemanticVersioning2.0.0|SemanticVersioni

许科大·2024-01-24 12:40

cve-2022-0847 dirty pipe 摘录

Breeze_CAT/article/details/123393188图解https://xz.aliyun.com/t/11016提权https://bsauce.github.io/2022/04/03/CVE

goodcat666·2024-01-24 12:32

黑客“盯上了” Atlassian Confluence RCE 漏洞

BleepingComputer网站消息，安全研究人员近日观察到一些威胁攻击者正在试图针对CVE-2023-22527远程代码执行漏洞“做文章”，以发起大规模网络攻击活动。

FreeBuf_·2024-01-24 08:54

ubuntu 20.04 aarch64 平台交叉编译 libffi 库

libffi库，也就是libffi库也需要交叉编译环境：ubuntu20.04交叉编译工具链：这里使用musllibc的gcc交叉编译工具链，aarch64-linux-musleabi-gcc，gcc版本gccversion12.2.0

张世争·2024-01-24 06:47

Stable Diffusion能生成视频了！动画版上线！支持文本图像视频多种输入方式

点击下方卡片，关注“CVer”公众号AI/CV重磅干货，第一时间送达点击进入—>【GAN和扩散模型】微信技术交流群西风发自凹非寺转载自：量子位（QbitAI）StableDiffusion也能生成视频了

Amusi（CVer）·2024-01-24 00:14

【漏洞分析】【spring】【CVE-2018-1273】【远程命令执行】spel注入漏洞

https://xz.aliyun.com/t/2269http://xxlegend.com/2018/04/12/CVE-2018-1273-%20RCE%20with%20Spring%20Data

growing27·2024-01-23 18:41

oracle中一个会话,一个Oracle会话严重阻塞的案例

环境：osrhel5.3dbms三节点Oracle10gracver10.2.0.4现象：某些工作站死机或网络异常后，特定的收费人员在ZLHIS中收费时，点击确定后，程序无响应．将会话kill后，重新登录

贲禹强·2024-01-23 18:35

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0x01产品简介AtlassianConfluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

OidBoy_G·2024-01-23 10:24

Aria2 WebUI控制台任意文件读取漏洞复现（CVE-2023-39141）

0x01产品简介Aria2WebUI控制台是用于下载文件的实用程序。它支持HTTP(S)/FTP/SFTP/BitTorrent和Metalink协议。aria2可以从多个来源/协议下载文件，并尝试利用您的最大下载带宽。它支持同时从HTTP(S)/FTP/SFTP和BitTorrent下载文件，而从HTTP（S）/FTP/SFTP下载的数据上传到BitTorrent群。使用Metalink块校验和

OidBoy_G·2024-01-23 10:24

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x01产品简介ViessmannVitogate300是用于将ViessmannLON连接到BACnet或Modbus的网关。0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。0x03影响范围version<=2.1.3.00x04复现环境FOFA：app="Vito

OidBoy_G·2024-01-23 10:54

PrestaShop购物系统 SQL注入漏洞复现（CVE-2023-30150）

0x01产品简介PrestaShop是一个功能丰富，基于PHP5开发的Web2.0网上购物系统。PrestaShop具有可定制，稳定等特点。整个系统只有5.8MB，易于快速安装。0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展，LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个GET参数（cat

OidBoy_G·2024-01-23 10:20

网络安全全栈培训笔记（55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE）

第54天服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE知识点：1、服务攻防数据库类型安全2、Redis&Hadoop&Mysql安全3、Mysql-CVE-2012-2122

清歌secure·2024-01-23 07:24

vulhub之Zabbix篇

CVE-2016-10134--SQL注入一、漏洞介绍zabbix是一款服务器监控软件，其由server、agent、web等模块组成，其中web模块由PHP编写，用来显示数据库中的结果。

咩了个咩咩·2024-01-23 06:47

vulhub之redis篇

CVE-2022-0543|redis的远程代码执行漏洞简介CVE-2022-0543该Redis沙盒逃逸漏洞影响Debian系的Linux发行版本,并非Redis本身漏洞,漏洞形成原因在于系统补丁加载了一些

咩了个咩咩·2024-01-23 06:10

Docker逃逸---CVE-2019-5736浅析

一、产生原因Docker执行命令时，先向镜像管理的containerd发送gRPC请求，containerd收到请求后，再发送给具体的容器管理containerd-shim，shim根据OCI协议将命令发送给runc执行，所以实际上执行命令的是runc漏洞大概意思是：/proc/[PID]/exe这个链接文件的指向是该进程的二进制文件，而在runcexec加入到容器的命名空间之后，容器内进程已经能

Catherines7·2024-01-23 04:19

Samba远程崩溃或代码执行漏洞（CVE-2015-0240）简要分析

1.搭建samba环境注意：在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除，可用如下命令查看已安装的samba软件：[bb@localhostbin]$rpm-qa|grepsambasamba-common-3.6.23-14.el6_6.x86_64samba-winbind-3.6.23-14.el6_6.x86_64samba-winbind

Traxer·2024-01-23 02:24

【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)

文章目录前言一、漏洞描述二、漏洞影响版本三、漏洞复现四、漏洞修复前言CVE-2022-23222LinuxKernelebpf权限提升漏洞一、漏洞描述eBPF(extendedBerkeleyPacketFilter

李火火安全阁·2024-01-23 02:54

CVE-2020-1938漏洞复现（文末附EXP代码）

CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装（1）安装docker$curl-fsSLhttps://get.docker.com

Vitaminapple·2024-01-23 02:53

Tomcat文件包含漏洞（CVE-2020-1938）

概述2020年2月20日，国家信息安全漏洞共享平台（CNVD）发布了ApacheTomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。

info-sec·2024-01-23 02:23

Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

Mr.徐大人ゞ·2024-01-23 02:23

CVE-2013-2028 经典栈溢出漏洞复现资料整理

复现漏洞CVE-2013-2028：nginx栈溢出漏洞相关基础知识栈的基础知识：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/

破落之实·2024-01-23 02:53

Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

橘子烙饼·2024-01-23 02:52

【CVE-2021-3156】linux sudo提权复现及补丁修复

前言今天安全圈都在刷屏【CVE-2021-3156】这个漏洞，由于这是一个缓冲区溢出漏洞，通用性比较强，因此也跟风实验一下，详细复现及修复过程如下。

redwand·2024-01-23 02:52

CloudPanel file-manager/backend/makefile接口存在远程命令执行漏洞CVE-2023-35885

@[toc]免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.CloudPanel简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了

sublime88·2024-01-23 02:51

Linux sudo 提权漏洞 CVE-2021-3156 复现附exp

0x01CVE-2021-3156:缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。

god_Zeo·2024-01-23 02:21

【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录前言声明一、CloudPanel简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议前言CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了一个集中式平台，用于管理云基础架构的各个方面，包括（VM）、存储、网络和应用程序。声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本

李火火安全阁·2024-01-23 02:20

Jeecg jeecgFormDemoController RCE漏洞复现(CVE-2023-49442)

0x01产品简介Jeecg（J2EECodeGeneration）是一款基于代码生成器的低代码开发平台，使用JEECG可以简单快速地开发出企业级的Web应用系统。0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台，目前官方已停止维护。Jeecg4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含../的url绕过鉴权。并且内部有使用fast

OidBoy_G·2024-01-22 15:39

vulnhub LordOfTheRoot_1.0.1

总结：端口敲门，CVE-2015-8660提权，目录下载地址漏洞分析信息收集端口敲门网站分析方法一ssh登录提权方法二下载地址LordOfTheRoot_1.0.1.ova(Size:1.6GB)Download

练习两年半的篮球选..哦不对安全选手·2024-01-22 14:22

A*寻路算法（2D网格地图寻路，二叉堆优化）

publicclassPoint{publicPointparent{get;set;}//该格子的父节点publicVector2worldpos;//该格子在场景中的坐标publicintx;//算法中的

BacteriumFox·2024-01-22 02:52

2023年十大网络安全攻击事件

研究人员表示：这些攻击利用了一个两年前的漏洞（在CVE-2021-21974中跟踪），实现代码的远程执行，主要影响了

网安云的小运营·2024-01-22 02:26

ARM平台移植ZLMediaKit

host主机：ubuntu18.04移植平台：rk3568交叉编译链版本：gccversion9.3.0https://github.com/ZLMediaKit/ZLMediaKit1，下

小宇宙L·2024-01-22 02:48

vulnhub靶机BlueSky

端口扫描服务扫描漏洞扫描看web就不用我多说了吧默认页面，爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了cve

himobrinehacken·2024-01-21 22:12

CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析

项目下载地址spider-flow:新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。https://gitee.com/ssssssss-team/spider-flow在平台spiderflow的页面中有一个自定义函数，看到函数应是非常的敏感了。可以做一些猜想与尝试，定义的函数在什么时候可以调用？让定义的脚本执行系统命令？基于java的机制写一段静态代码段尝试一下！？然而这些尝试

昵称还在想呢·2024-01-21 20:44

Windows Print Spooler 远程代码执行漏洞（CVE-2021-1675）

0x00漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序

Adminxe·2024-01-21 20:44

Lodop打印控件常用指令记录

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言1.VERSION/CVERSION2.PRINT_INIT3.SET_PRINT_PAGESIZE4.ADD_PRINT_TABLE5

TE-茶叶蛋·2024-01-21 14:28

Unity 圆角线段绘制 LineRender

需求绘制圆角核心函数//////点ABC形成的角度必须为90°点c为中间的点///////////////圆角半径，不可为负数///圆角数量，越多则越圆滑///publicstaticVector3[]

萌萌的提莫队长·2024-01-21 11:18

curl 项目已被接受为 CVE 编号机构 (CNA)

curl项目已成为CVE编号机构（CNA），这意味着他们将直接负责管理其产品（包括curl、libcurl和trurl）的CVE编号。

Lorin 洛林·2024-01-21 08:06

Shell 的简单实现

环境选项参数系统Windows10下VMwareWorkstation虚拟机ubuntu14.04.6desktopi386GCCgccversion4.8.4(Ubuntu4.8.4-2ubuntu1

三尺青锋丶·2024-01-21 02:33

CVE2020-1938漏洞复现

这个漏洞是tomcat的然后我们先了解漏洞产生的原理首先我们先来看tmocat纠结是干什么的tomcat是个中间件最主要的两个结构、servlet的定义和部分源码，漏洞就是从这来的tomcat处理http请求源码分析tomcat8.5.46哎这教学视频讲半天看不懂不看原理了java我都没学过很多只会helloworld直接实操吧浪费我30min时间直接开始复现docker开始搭建环境我们的主机下载

hellodaoyan·2024-01-20 18:22

Linux学习记录——사십사 高级IO（6）--- Epoll型服务器（3）（Reactor）

Reactor（代码链接在这里）1、连接管理看完前两篇再看这篇，本篇将会写Reactor1、数据所有处理都放在底层EpollServer.hpp中创建一个函数HandlerRequest，用它来做Recver

咬光空气·2024-01-20 12:01

推荐频道

CVE