Atlassian Confluence preview SSTI模版注入漏洞 #CVE-2019-3396-秋刀鱼实验室

Atlassian Confluence preview SSTI模版注入漏洞 #CVE-2019-3396

漏洞描述Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。 利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等...
2024-5-14 10:44
01700
Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 #CVE-2021-26084-秋刀鱼实验室

Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 #CVE-2021-26084

漏洞描述Atlassian Confluence 存在远程代码执行漏洞,攻击者在无需认证,即可构造恶意请求,造成OGNL表达式注入,从而执行任意代码,控制服务器。漏洞影响Atlassian Atlassian Confluence <...
2024-5-14 10:42
0630
Atlassian Confluence OGNL注入漏洞 #CVE-2022-26134-秋刀鱼实验室

Atlassian Confluence OGNL注入漏洞 #CVE-2022-26134

漏洞描述Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Con...
2024-5-14 10:40
0430
Atlassian Bitbucket archive 远程命令执行漏洞 #CVE-2022-36804-秋刀鱼实验室

Atlassian Bitbucket archive 远程命令执行漏洞 #CVE-2022-36804

漏洞描述Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。Bitbucket 是 Atlassian 公司提供的一个基于 web 的版本库托管服务,支持 Mer...
2024-5-14 10:38
0430
Adobe ColdFusion upload.cfm 任意文件上传漏洞 #CVE-2018-15961-秋刀鱼实验室

Adobe ColdFusion upload.cfm 任意文件上传漏洞 #CVE-2018-15961

漏洞描述Adobe ColdFusion存在任意文件上传漏洞,通过漏洞攻击者可上传任意文件控制服务器。漏洞影响Adobe ColdFusion网络测绘app='Adobe-ColdFusion'漏洞复现产品官网发送数据包上传任意文件PO...
2024-5-14 10:35
0310
Jupyter Notebook 未授权访问远程命令执行漏洞-秋刀鱼实验室

Jupyter Notebook 未授权访问远程命令执行漏洞

漏洞描述Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建...
2024-5-14 10:32
0550
CMA客诉管理系统 upFile.ashx 任意文件上传漏洞-秋刀鱼实验室

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

漏洞描述CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞,通过漏洞攻击者可以上传任意文件控制服务器。漏洞影响CMA客诉管理系统网络测绘title='CMA客诉管理系统手机端'漏洞复现登录页面...
2024-5-14 10:29
0580
Alibaba AnyProxy fetchBody 任意文件读取漏洞-秋刀鱼实验室

Alibaba AnyProxy fetchBody 任意文件读取漏洞

漏洞描述Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息。漏洞影响Alibaba AnyProxy < 4.0.10网络测绘'anyproxy'漏洞复现页面如下验证POC为/fetchBody?i...
2024-5-14 10:25
0680