漏洞描述滥用 shindig Web 应用程序的 UI 小工具加载功能可以利用此漏洞。攻击者可以更改请求中的特定 URL，从而导致服务器向更改后的 URL 发起 GET 请求。通过利用此漏洞，攻击者可以使用服务...

漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。...

漏洞描述Nexus Repository Manger存在低权限修改管理员密码漏洞，低权限用户发送特定的请求包可以修改管理员账号密码。漏洞影响Nexus 3.x OSS / Pro <= 3.21.1环境搭建https://github.com/vu...

漏洞描述Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞，这个漏洞是CVE-2018-16621的绕过。...

漏洞描述近日，研究人员发现了通用软件包仓库管理服务 Nexus Repository Manager 3 存在访问控制缺失及远程代码执行漏洞，漏洞编号为 CVE-2019-7238。漏洞影响Nexus < 3.14.0环境搭建https:/...

漏洞描述Nexus 后台存在一处任意EL表达式注入漏洞，只需要任意一个用户权限即可。漏洞影响Nexus < 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10199网络测...

漏洞描述Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞影响Cacti < 1.2....

漏洞描述FHEM在6.0版本中存在文件包含漏洞，该漏洞源于允许FHEM/FileLog_logWrapper file参数允许攻击者包含文件，攻击者可以利用此漏洞导致敏感信息泄露。漏洞影响FHEM 6.0网络测绘title=='Hom...