Spring Core JDK9+ Spring4Shell远程命令执行漏洞 #CVE-2022-22965
漏洞描述Spring是目前世界上最受欢迎的JavaEE轻量级开源框架,是Java世界最为成功的框架之一。专注于简化Java企业级应用开发的难度、缩短开发周期。该框架存在远程代码执行漏洞。结合JDK9及以上...
Spring Cloud Function SPEL 远程命令执行漏洞
漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中...
Spring Cloud Gateway表达式注入 远程命令执行漏洞 #CVE-2022-22947
漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。近日VMware官方发布了Spring Cloud...
MotionEye 视频监控组件 list 信息泄漏洞 #CVE-2022-25568
漏洞描述motionEye是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频,其中存在一个信息...
ThinkPHP LoadLangPack lang 任意文件包含漏洞
漏洞描述当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,获取服务器权限。漏洞影响Thinkphp,v6.0.1~v6.0.13,v5.0.x...
PHPUnit eval-stdin.php 远程命令执行漏洞 #CVE-2017-9841
漏洞描述PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限。漏洞影响PHPUnit < 5.6.3漏洞复现漏洞位于 /phpunit/src/Util/PHP/eval-stdin.php其中...
Laravel Filemanager插件 download 任意文件读取漏洞 #CVE-2022-40734
漏洞描述Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感数据。漏洞影响Laravel Filemanager插件网络测绘'Laravel Filemanager'漏洞复现主...
Laravel .env 配置文件泄露 #CVE-2017-16894
漏洞描述Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在 .env 文件可被下载的信息泄露漏洞。远程攻击者可...