漏洞描述Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-2021-268...

漏洞描述Microsoft Exchange autodiscover.json 文件中存在反射型XSS，由于其中过滤不足而导致。漏洞影响Microsoft Exchange网络测绘icon_hash='1768726119'漏洞复现登录页面验证POCPOST /autod...

漏洞描述VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据，允许未经身份验证的远程用户触发VoIPmonit...

漏洞描述ClickHouse API 数据库接口存在未授权访问漏洞，攻击者通过漏洞可以执行任意SQL命令获取数据库数据。漏洞影响ClickHouse网络测绘'ClickHouse' && body='ok'漏洞复现登录页面执...

漏洞描述WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的任意文件。漏洞影响WordPress Simple File List < 3.2.8插件名Simpl...

漏洞描述WordPress Welcart e-Commerce 插件 progress-check.php文件中，存在任意文件读取漏洞，攻击者痛过漏洞可以获取服务器中的任意文件信息。漏洞影响WordPress Welcart e-Commerce <= 2...

漏洞描述2021年8月爆出Redux Framework存在未授权的敏感信息泄露漏洞，CVE编号为CVE-2021-38314，影响v4.2.11及以下版本，发送特定的请求包可以在未授权的情况下获取服务器敏感信息。漏洞影响Re...

漏洞描述WordPress Duplicator插件由于对文件下载没有进行验证，则导致了任意文件读取漏洞。漏洞影响Duplicator <= v1.3.26插件名Duplicatorhttps://downloads.wordpress.org/plugin/duplica...