Laravel .env 配置文件泄露 #CVE-2017-16894-秋刀鱼实验室

Laravel .env 配置文件泄露 #CVE-2017-16894

漏洞描述Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在 .env 文件可被下载的信息泄露漏洞。远程攻击者可...
2023-9-9 17:46
01140
Laravel Debug模式 _ignition 远程代码执行漏洞 #CVE-2021-3129-秋刀鱼实验室

Laravel Debug模式 _ignition 远程代码执行漏洞 #CVE-2021-3129

漏洞描述Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。2021年1月13日,阿里云应急响应中心监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞...
2023-9-9 17:44
0380
jQuery XSS漏洞 #CVE-2020-11022-秋刀鱼实验室

jQuery XSS漏洞 #CVE-2020-11022

漏洞描述据NVD描述:在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等)...
2023-9-9 17:24
0370
Rails Accept 任意文件读取漏洞 #CVE-2019-5418-秋刀鱼实验室

Rails Accept 任意文件读取漏洞 #CVE-2019-5418

漏洞描述Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图...
2023-9-9 17:19
0200
Rails sprockets 任意文件读取漏洞 #CVE-2018-3760-秋刀鱼实验室

Rails sprockets 任意文件读取漏洞 #CVE-2018-3760

漏洞描述Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在...
2023-9-9 17:13
013810
PHP zerodium后门漏洞-秋刀鱼实验室

PHP zerodium后门漏洞

漏洞描述PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执行的操作,并且攻击者盗用了PHP开发人...
2023-9-9 17:09
0520
GO TLS握手 崩溃漏洞 #CVE-2021-34558-秋刀鱼实验室

GO TLS握手 崩溃漏洞 #CVE-2021-34558

漏洞描述对修改/vendor/github.com/refraction-networking/utls/handshake_server.go修改,以便使用不匹配的证书/密码发送恶意握手。漏洞影响Go Version < (1.16.6+)漏洞复现下载 EXP 并运行...
2023-9-9 17:03
0270
PayaraMicro microprofile-config.properties信息泄漏漏洞 #CVE-2021-41381-秋刀鱼实验室

PayaraMicro microprofile-config.properties信息泄漏漏洞 #CVE-2021-41381

漏洞描述PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取,获取敏感信息。漏洞影响Payara Micro Community 5.2021.6网络测绘app='Payara-Micro'漏洞复现产品...
2023-9-3 03:39
0460