CVE

# Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复 2023年5月5日，MITRE发布了Linux Kernel 权限提升漏洞(CVE-2023-32233)：Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞，在处理 Netf ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

```python # CVE-2022-22965：Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc ......

```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url} ......

```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla ......

```python #CVE-2022-22947：Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g ......

sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF ......

2.17.0及之前的版本均存在高位漏洞，所以建议尽量使用较新版本，2.20.0目前没有漏洞描述 ......

#简介 原文链接：https://culturesun.site/index.php/archives/701.html 是wordpress远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。P.S. 存 ......

#简介 原文链接：https://culturesun.site/index.php/archives/694.html 是一个CMS系统，存在任意文件上传漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 1. 打开首页，发现一个登录注册框，尝试注册发现注册失败。 ![2023-05-18T07: ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file ......

#简介 原文链接：https://culturesun.site/index.php/archives/669.html 是一个医院管理系统 Hospital Management System，存在sqli漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 github找到了该漏洞的介绍。注入点在 ......

Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156) 根据安全漏洞CVE-2021-3156， 受影响的 Sudo 版本： Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到 ......

centos7系统，Polkit漏洞离线升级 安全版本：CentOS 7：polkit-0.112-26.el7_9.1 1、查看系统当前polkit版本，低于112-26.el7_9.1.x86_64的可以升级 # rpm -qa polkit 2、将附件polkit-0.112-26.el7_9 ......

0x01 概述 Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数， ......

cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能... ......

在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. ......

CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411，该漏洞的原因：removeAttributeNode()触发属性对象nodeValue的valueOf回调，回调期间手动调用clearAttributes()，导致nodeValue保存的 ......

autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz，目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下： i ......

author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288，在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网，上面有一句简短的介绍。 Xpdf is a fre ......

详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。 解决方法 临时解决方法：服务器端（SSL/TL ......

背景 Mysql出现拒绝服务漏洞(CVE-2023-21912)，影响范围：5.0.0<=Oracle MySQL<=5.7.41和8.0<=Oracle MySQL<=8.0.30。线上系统使用的mysql都在此版本内，所以需要处理这个漏洞。 注：本文使用方法不敢完全保证正确，目前升级到发文时间， ......

1.背景介绍。 ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。 fileserver是一个RESTful API ......

1.漏洞介绍。 Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持 Java 消息服务，集群，Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序 ......

1、介绍 当请求如下URI时：/test[0x20]/…/admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test[0x20]/…/admin/index.php文件，也就是/admin/index.php，成功访问 ......

下面以CVE-2018-2893为例 1.登录oracle官网www.oracle.com 2.在搜索栏输入CVE-2018-2893 3.找到如下栏目点击进入 4.找到对应的补丁号，然后点击右边链接进入 5.找到补丁号相应距阵上面的my oracle support noe 2394520.1链接 ......

|CVE编号|公告标题和摘要|最高严重等级|受影响的软件| |-|-|-|-| |CVE-2023-21912|Oracle MySQL Server拒绝服务漏洞未经身份验证的远程攻击者可通过MySQL协议网络访问MySQL Server，成功利用此漏洞可导致目标MySQL Server挂起或频繁重 ......

https://blog.csdn.net/weixin_45410876/article/details/124777690 https://blog.csdn.net/ljfrocky/article/details/113758188 升级系统的curl命令到最新版 前言 因为业务需要，服务器 ......

【预警类型】中危预警 【预警内容】 Apache Tomcat跨站脚本漏洞CVE-2022-34305 漏洞编号：CVE-2022-34305 一、漏洞概述 Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer ......

【预警类型】中危预警 【预警内容】 Apache Tomcat拒绝服务漏洞 CVE-2022-29885 漏洞编号：CVE-2022-29885 一、漏洞概述 2022年7月2日，安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷，攻击者 ......