架阁库 第65页
【架阁库】该库收录了公开漏洞的POC及复现过程,若库中文章涉及相关厂商的权益或触及法律请联系support@saury.net对文章进行修改或删除。
Apache Flink upload 远程命令执行漏洞 #CVE-2020-17518-秋刀鱼实验室

Apache Flink upload 远程命令执行漏洞 #CVE-2020-17518

漏洞描述有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,攻击者通过漏洞可以获取系统权限。漏洞影响Apache Flink <= 1.9.1网络测绘app='Apache Flink'环境搭建h...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-3 01:27
0240
Apache Solr config 任意文件读取漏洞-秋刀鱼实验室

Apache Solr config 任意文件读取漏洞

漏洞描述Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。漏洞影响Apache Solr <= 8.8.1网络测绘app='APACHE-Solr'漏洞复现访问 Solr Admin 管理员页...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-3 01:19
0380
Apache Solr Log4j组件 远程命令执行漏洞-秋刀鱼实验室

Apache Solr Log4j组件 远程命令执行漏洞

漏洞描述Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置。漏洞影响Apache Solr...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:44
0160
Apache Solr RCE 未授权上传漏洞 #CVE-2020-13957-秋刀鱼实验室

Apache Solr RCE 未授权上传漏洞 #CVE-2020-13957

漏洞描述在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。影响版本Apache Solr 6.6.0 -6.6.5Apache Solr 7.0.0 -7.7.3Apache Solr 8.0.0 -8.6.2环境搭...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:34
0250
Apache Solr Velocity模板远程执行 #CVE-2019-17558-秋刀鱼实验室

Apache Solr Velocity模板远程执行 #CVE-2019-17558

漏洞描述2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:30
0290
Apache Solr JMX服务 RCE #CVE-2019-12409-秋刀鱼实验室

Apache Solr JMX服务 RCE #CVE-2019-12409

漏洞描述Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:24
0360
Apache Solr Debug-Mode远程执行漏洞 #CVE-2019-0193-秋刀鱼实验室

Apache Solr Debug-Mode远程执行漏洞 #CVE-2019-0193

漏洞描述2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,这个参数的功能与data-config.xml 一样,...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:20
0140
Apache Solr RCE 远程命令执行漏洞 #CVE-2017-12629-秋刀鱼实验室

Apache Solr RCE 远程命令执行漏洞 #CVE-2017-12629

漏洞描述Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 19:15
0160