归档 | 吗喽の小屋

2024

08

14

2024

以下漏洞均来源于互联网泛微泛微Ecology任意文件写入漏洞类型涉及版本利用路径处置建议情报获取时间 0day/1day/nday RCE 8.0（10.65以下）9.0（10.62以下）未知使用/securit

2024-08-14 漏洞整理

HVV

14

CMS漏洞

CMSAspCMSAspCMS commentList.asp SQL注入漏洞漏洞描述AspCMS commentList.asp 存在SQL注入漏洞，攻击者通过漏洞可以获取管理员md5的密码漏洞影响AspCMS 网络测绘app=”AS

2024-08-14 漏洞整理

漏洞整理

14

DevOps工具漏洞

DevOpsApache-SkyWalkingCVE-2020-9483Apache SkyWalking graphql SQL注入漏洞漏洞描述腾讯安全威胁情报中心监测到Apache SkyWalking发布更新，修复了一个SQL注入漏

2024-08-14 漏洞整理

漏洞整理

14

OA漏洞

OAO2OAO2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740漏洞描述O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程

2024-08-14 漏洞整理

漏洞整理

14

Web服务器与中间件漏洞

web服务器与中间件Apache-activemqCVE-2015-5254ActiveMQ 反序列化漏洞（CVE-2015-5254）Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支

2024-08-14 漏洞整理

漏洞整理

14

Web框架漏洞

Web框架Apache-OFBizApache OFBiz RMI反序列化漏洞 CVE-2021-26295漏洞描述OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安

2024-08-14 漏洞整理

漏洞整理

14

服务器设备漏洞

容器化与云服务Go-fastdfsGetClientIp 未授权访问漏洞漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞，攻击者通过漏洞可以未授权调用接口，获取配置文件等敏感信息漏洞影响Go-fastdfs

2024-08-14 漏洞整理

漏洞整理

14

数据处理与可视化工具漏洞

数据处理与可视化airflowCVE-2020-11978Apache Airflow 示例dag中的命令注入（CVE-2020-11978）Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例

2024-08-14 漏洞整理

漏洞整理

14

数据库及工具漏洞

数据库及管理工具adminerCVE-2021-21311Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞（CVE-2021-21311）Adminer是一个PHP编写的开源数据库管理工具，支持M

2024-08-14 漏洞整理

漏洞整理

14

文件处理与管理工具漏洞

文件处理与管理aria2rceAria2 任意文件写入漏洞Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在

2024-08-14 漏洞整理

漏洞整理

14

服务器设备漏洞

网络设备与工具dnsdns-zone-transferDNS域传送漏洞DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞。参考

2024-08-14 漏洞整理

漏洞整理

14

管理系统漏洞

企业级软件与服务1Panel1Panel loadfile 后台文件读取漏洞漏洞描述1Panel 后台存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息文件漏洞影响1Panel 网络测绘“1Panel” 漏洞复现登陆页面

2024-08-14 漏洞整理

漏洞整理

14

编程语言及脚本工具漏洞

编程语言bashCVE-2014-6271Bash Shellshock 破壳漏洞（CVE-2014-6271）编译运行： docker compose up -d 服务启动后，有两个页面http://your-ip:8080/vict

2024-08-14 漏洞整理

漏洞整理

14

网络与安全设备漏洞

IOTACTIACTI 视频监控 images 任意文件读取漏洞漏洞描述ACTI 视频监控存在任意文件读取漏洞漏洞影响ACTI摄像头网络测绘app=”ACTi-视频监控” 漏洞复现登录页面如下使用Burp抓包 /images/.

2024-08-14 漏洞整理

漏洞整理

2023

04

25

命令执行

命令注入漏洞原文：201-A9-命令注入 · Farmsec Open Source (fsec.io) 1.1 漏洞信息1.1.1 漏洞成因应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec

2023-04-25 基础

漏洞基础

25

文件包含

文件包含漏洞原文： 201-A10-文件包含漏洞（上） · Farmsec Open Source (fsec.io) 201-A11-文件包含漏洞（下） · Farmsec Open Source (fsec.io) 1. 漏洞产生原理

2023-04-25 基础

漏洞基础

24

CSRF

原文：201-A6-CSRF漏洞 · Farmsec Open Source (fsec.io) csrf漏洞漏洞信息1. 漏洞简介CSRF ，全称 Cross-site request forgery ，翻译过来就是跨站请求伪造（客户端

2023-04-24 基础

漏洞基础

24

SQL注入

SQL注入原文： 201-A3-SQL注入（上） · Farmsec Open Source (fsec.io) 201-A4-SQL注入（中） · Farmsec Open Source (fsec.io) 201-A5-SQL注入（下

2023-04-24 基础

漏洞基础

24

XSS

xss漏洞原文： 201-A7-XSS（上） · Farmsec Open Source (fsec.io) 201-A8-XSS（下） · Farmsec Open Source (fsec.io) 上1. 认识xssXSS又叫CSS

2023-04-24 基础

漏洞基础

17

无线WiFi安全渗透与防御

一、无线安全环境搭建1.802.11标准1.概念802.11标准是1997年IEEE最初制定的一个WLAN标准，工作在2.4GHz开放频段，支持1Mbit/s和2Mbit/s的数据传输速率，定义了物理层和MAC层规范，允许无线局域网及无线

2023-04-17 无线

WiFi