2020年4月26日
泛微OA 多版本存在命令执行
摘要: 参考 https://blog.csdn.net/qq_41770175/article/details/102821349 https://www.linktrust.net/oday/471.html https://www.freebuf.com/vuls/215218.html 漏洞描述 泛 阅读全文
posted @ 2020-04-26 14:04 Null1433 阅读(1214) 评论(0) 推荐(0) 编辑
CVE-2019-20372-Nginx error_page 请求走私
摘要: 一、漏洞简介 Nginx 1.17.7之前版本中 error_page 存在安全漏洞。攻击者可利用该漏洞读取未授权的Web页面。 二、漏洞影响 Ngnix < 1.17.7 三、复现过程 错误代码 server { listen 80; server_name localhost; error_pa 阅读全文
posted @ 2020-04-26 11:21 Null1433 阅读(6753) 评论(0) 推荐(0) 编辑