Microsoft Exchange SSRF漏洞 #CVE-2021-26885
漏洞描述Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-268...
Microsoft Exchange autodiscover.json 反射型XSS #CVE-2021-41349
漏洞描述Microsoft Exchange autodiscover.json 文件中存在反射型XSS,由于其中过滤不足而导致。漏洞影响Microsoft Exchange网络测绘icon_hash='1768726119'漏洞复现登录页面验证POCPOST /autod...
VoIPmonitor 远程命令执行漏洞 #CVE-2021-30461
漏洞描述VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据,允许未经身份验证的远程用户触发VoIPmonit...
ClickHouse API 数据库接口未授权访问漏洞
漏洞描述ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据。漏洞影响ClickHouse网络测绘'ClickHouse' && body='ok'漏洞复现登录页面执...
WordPress Simple File List ee-downloader.php 任意文件读取漏洞 #CVE-2022-1119
漏洞描述WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的任意文件。漏洞影响WordPress Simple File List < 3.2.8插件名Simpl...
WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 #CVE-2022-41840
漏洞描述WordPress Welcart e-Commerce 插件 progress-check.php文件中,存在任意文件读取漏洞,攻击者痛过漏洞可以获取服务器中的任意文件信息。漏洞影响WordPress Welcart e-Commerce <= 2...
WordPress class-redux-helpers.php 敏感信息泄漏漏洞 #CVE-2021-38314
漏洞描述2021年8月爆出Redux Framework存在未授权的敏感信息泄露漏洞,CVE编号为CVE-2021-38314,影响v4.2.11及以下版本,发送特定的请求包可以在未授权的情况下获取服务器敏感信息。漏洞影响Re...
WordPress Duplicator duplicator.php 任意文件读取漏洞 #CVE-2020-11738
漏洞描述WordPress Duplicator插件由于对文件下载没有进行验证,则导致了任意文件读取漏洞。漏洞影响Duplicator <= v1.3.26插件名Duplicatorhttps://downloads.wordpress.org/plugin/duplica...