开发框架漏洞共12篇
Spring Core JDK9+ Spring4Shell远程命令执行漏洞 #CVE-2022-22965-秋刀鱼实验室

Spring Core JDK9+ Spring4Shell远程命令执行漏洞 #CVE-2022-22965

漏洞描述Spring是目前世界上最受欢迎的JavaEE轻量级开源框架,是Java世界最为成功的框架之一。专注于简化Java企业级应用开发的难度、缩短开发周期。该框架存在远程代码执行漏洞。结合JDK9及以上...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 19:04
0280
Spring Cloud Function SPEL 远程命令执行漏洞-秋刀鱼实验室

Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 18:33
0310
Spring Cloud Gateway表达式注入 远程命令执行漏洞 #CVE-2022-22947-秋刀鱼实验室

Spring Cloud Gateway表达式注入 远程命令执行漏洞 #CVE-2022-22947

漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。近日VMware官方发布了Spring Cloud...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 18:23
0280
MotionEye 视频监控组件 list 信息泄漏洞 #CVE-2022-25568-秋刀鱼实验室

MotionEye 视频监控组件 list 信息泄漏洞 #CVE-2022-25568

漏洞描述motionEye是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:57
0490
ThinkPHP LoadLangPack lang 任意文件包含漏洞-秋刀鱼实验室

ThinkPHP LoadLangPack lang 任意文件包含漏洞

漏洞描述当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,获取服务器权限。漏洞影响Thinkphp,v6.0.1~v6.0.13,v5.0.x...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:54
0340
PHPUnit eval-stdin.php 远程命令执行漏洞 #CVE-2017-9841-秋刀鱼实验室

PHPUnit eval-stdin.php 远程命令执行漏洞 #CVE-2017-9841

漏洞描述PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限。漏洞影响PHPUnit < 5.6.3漏洞复现漏洞位于 /phpunit/src/Util/PHP/eval-stdin.php其中...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:50
0750
Laravel Filemanager插件 download 任意文件读取漏洞 #CVE-2022-40734-秋刀鱼实验室

Laravel Filemanager插件 download 任意文件读取漏洞 #CVE-2022-40734

漏洞描述Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感数据。漏洞影响Laravel Filemanager插件网络测绘'Laravel Filemanager'漏洞复现主...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:48
0370
Laravel .env 配置文件泄露 #CVE-2017-16894-秋刀鱼实验室

Laravel .env 配置文件泄露 #CVE-2017-16894

漏洞描述Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在 .env 文件可被下载的信息泄露漏洞。远程攻击者可...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:46
01040