架阁库 第18页
【架阁库】该库收录了公开漏洞的POC及复现过程,若库中文章涉及相关厂商的权益或触及法律请联系support@saury.net对文章进行修改或删除。
Casdoor get-organizations SQL注入漏洞 #CVE-2022-24124-秋刀鱼实验室

Casdoor get-organizations SQL注入漏洞 #CVE-2022-24124

漏洞描述Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:32
0270
Casbin get-users 账号密码泄漏漏洞-秋刀鱼实验室

Casbin get-users 账号密码泄漏漏洞

漏洞描述Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息。漏洞影响Casbin网络测绘title='Casdoor'漏洞复现登录页面验证POC/api/get-users?p=123&pageS...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:29
0310
WSO2 proxy SSRF漏洞 #WSO2-2019-0598-秋刀鱼实验室

WSO2 proxy SSRF漏洞 #WSO2-2019-0598

漏洞描述滥用 shindig Web 应用程序的 UI 小工具加载功能可以利用此漏洞。攻击者可以更改请求中的特定 URL,从而导致服务器向更改后的 URL 发起 GET 请求。通过利用此漏洞,攻击者可以使用服务...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 15:53
0300
WSO2 fileupload 任意文件上传漏洞 #CVE-2022-29464-秋刀鱼实验室

WSO2 fileupload 任意文件上传漏洞 #CVE-2022-29464

漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 15:32
0330
Nexus Repository Manger change-password 低权限修改管理员密码漏洞 #CVE-2020-11444-秋刀鱼实验室

Nexus Repository Manger change-password 低权限修改管理员密码漏洞 #CVE-2020-11444

漏洞描述Nexus Repository Manger存在低权限修改管理员密码漏洞,低权限用户发送特定的请求包可以修改管理员账号密码。漏洞影响Nexus 3.x OSS / Pro <= 3.21.1环境搭建https://github.com/vu...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 11:48
0160
Nexus Repository Manger extdirect 后台远程命令执行 #CVE-2020-10204-秋刀鱼实验室

Nexus Repository Manger extdirect 后台远程命令执行 #CVE-2020-10204

漏洞描述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 11:46
0210
Nexus Repository Manger extdirect 远程命令执行 #CVE-2019-7238-秋刀鱼实验室

Nexus Repository Manger extdirect 远程命令执行 #CVE-2019-7238

漏洞描述近日,研究人员发现了通用软件包仓库管理服务 Nexus Repository Manager 3 存在访问控制缺失及远程代码执行漏洞,漏洞编号为 CVE-2019-7238。漏洞影响Nexus < 3.14.0环境搭建https:/...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 11:43
0130
Nexus Repository Manger group 后台远程命令执行 #CVE-2020-10199-秋刀鱼实验室

Nexus Repository Manger group 后台远程命令执行 #CVE-2020-10199

漏洞描述Nexus 后台存在一处任意EL表达式注入漏洞,只需要任意一个用户权限即可。漏洞影响Nexus < 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10199网络测...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-2 11:41
0240