摘要:
漏洞描述 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的 阅读全文
摘要:
漏洞描述 致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 漏洞范围 致远 A8-V5 协同管理软件 阅读全文
摘要:
CVE-2018-16509 GhostScript 沙箱绕过(命令执行)漏洞 GhostScript: Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS、PDF 阅读全文
摘要:
Phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 优势:web端,便于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。 phpmyadmin远程代码执行漏洞(CVE 阅读全文
摘要:
XXL-JOB(任务调度中心)-反弹getshell XXL-JOB漏洞原理: XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在 阅读全文