漏洞复现-Linux实验室

Logo

  • 发布于:2022-05-19

    1

    Apache NiFi Api 远程代码...
    漏洞简介 Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。            影响版本 Apache NiFi  <= 1.12.1     FOFA ...
    阅读 58 评论 0
  • 发布于:2022-05-19

    1

    Apache Kylin API未授权访...
    漏洞描述 Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息泄漏。阿里云应急响应中心提醒 Apache Kylin 用户尽快采取安全措施阻止漏洞攻击。    ...
    阅读 37 评论 0
  • 发布于:2022-05-18

    1

    IBM Maximo Asset Man...
    漏洞描述 IBM Maximo Asset Management 在处理 XML 数据时容易受到 XML 外部实体注入 (XXE) 攻击。远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。     受影响的核心组件 IBM Maximo Asset Management 7.6.0 IBM Maximo Asset Management 7.6.1 IBM Maximo As...
    阅读 39 评论 0
  • 发布于:2022-05-18

    1

    Infinite WP管理面板中的身份验...
    漏洞描述 InfiniteWP是一个Web应用程序,允许您从一个仪表板管理多个WordPress站点。Infinite WP管理面板2.15.6及之前版本中存在身份验证绕过和RCE,可以使未经身份验证的用户能够通过身份验证,只需要知道系统中一个用户的电子邮件地址即可,就可以通过密码重置机制进行恶意利用。     受影响版本 InfiniteWP 2.15.6 及更早版本 &nb...
    阅读 53 评论 0
  • 发布于:2022-05-18

    1

    Jackson-databind RCE...
    漏洞描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool 相关的序列化小工具和类型之间的交互(又名 org.glassfish 中的嵌入式 Xalan。 web/javax.servlet.jsp.jstl)。 &...
    阅读 55 评论 0
  • 发布于:2022-05-18

    1

    Joomla CMS 框架 ACL 安全...
    对于一个简单的攻击场景,让我们创建三个具有不同权限的用户,例如超级用户、管理员和管理员。 由于此漏洞影响多个核心视图,因此我们将仅category针对此攻击。 SuperUser 创建一个新类别TEST并将所有权限授予 Manager。但是,所有权限都设置Denied为管理员。 现在,当管理员登录他/她的帐户时,我们注意到他/她TEST由于缺少有效权限而无法执行任何功能。 &...
    阅读 64 评论 0
  • 发布于:2022-05-18

    1

    Pydio网盘系统 经过身份验证RCE ...
    漏洞详细 Pydio(以前称为AjaXplorer)是用于远程管理和共享文件的开源Web应用程序。 通过发送带有代码中使用的特殊HTTP变量但未在Web UI中公开的文件复制请求,攻击者可以覆盖.ajxp_meta文件。该.ajxp_meta文件写入到用户的目录序列化的PHP对象,当Pydio大概需要已存储的文件信息被反序列化。     影响版本 Pydio Core <...
    阅读 58 评论 0
  • 发布于:2022-05-17

    1

    海洋SeaCMS 后台SQL注入漏洞(C...
    漏洞描述 SeaCMS 10.1 (2020.02.08)存在SQL注入漏洞。攻击者可通过对admin_members_group.php的编辑操作中的id参数利用该漏洞进行SQL注入攻击。     影响版本 SEACMS SeaCMS 10.1(2020.02.08)     FOFA app="海洋CMS"   &n...
    阅读 77 评论 0
  • 发布于:2022-05-17

    1

    UCMS v1.4.8 后台任意命令执行...
    漏洞描述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问服务器。     影响版本 UCMS v1.4.8     环境搭建 官网源码下载:http://uuu.la/uploadfile/file/ucms_1.4.8.zip     漏洞复现 访问...
    阅读 44 评论 0
  • 发布于:2022-05-17

    1

    VMware vCenter 未经身份验...
    漏洞描述 VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构...
    阅读 40 评论 0
  • 发布于:2022-05-17

    1

    Webmin 1.910 任意命令执行(...
    漏洞描述 在 Webmin 1.910 中,任何获得“包更新”模块授权的用户都可以通过 update.cgi 的 data 参数以 root 权限执行任意命令。CVE-2019-12840     影响版本 Webmin 1.910     漏洞复现 脚本 CVE-2019-12840 的独立 POC。下面将在端口 443 上发回一...
    阅读 54 评论 0
  • 发布于:2022-05-17

    1

    Webmin 1.962 任意命令执行(...
    漏洞描述 在 Webmin 到 1.962 中可以执行任意命令。任何获得包更新模块授权的用户都可以通过涉及 %0A 和 %0C 的向量以 root 权限执行任意命令。注意:存在此问题是因为 CVE-2019-12840 的修复不完整。     影响版本 Webmin <=1.962     FOFA app="webmin" ...
    阅读 45 评论 0
  • 发布于:2022-05-17

    1

    WordPress wp-file-ma...
    漏洞描述 WordPress 6.9之前的文件管理器(wp-file-manager)插件允许远程攻击者上传和执行任意PHP代码,因为它将不安全的示例elFinder连接器文件重命名为具有.php扩展名。例如,这允许攻击者运行特定命令将PHP代码写入下述目录。 wp-content / plugins / wp-file-manager / lib / files /   &nb...
    阅读 74 评论 0
  • 发布于:2022-05-17

    1

    Zohocorp ManageEngin...
    漏洞简介 Zoho企业的产品 Zoho ManageEngine ServiceDesk Plus 是一套IT互联网服务管理软件,拥有资产管理、采购管理、合同管理等功能模块,提供一流的IT支持服务。 ServiceDesk Plus10.0 build 10012之前的版本产品存在任意文件上传漏洞。具体来说,SDJSPClasses.jar包的FileAttachment_jsp.class仅检...
    阅读 54 评论 0
  • 发布于:2022-05-17

    1

    lanproxy 目录遍历漏洞(CVE-...
    漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日,阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。阿里云应急响应中心提醒 lanproxy 用户尽快采取安全措施阻止漏洞攻击。   &n...
    阅读 59 评论 0
  • 发布于:2022-05-17

    1

    WAVLINK WN535 G3跨站点脚...
    漏洞描述 WAVLINK WN535 G3 通过/cgi-bin/login.cgi.National Vulnerability Database 中的主机名参数被发现包含一个跨站点脚本(XSS)漏洞。CVE-2022-30489     影响版本 WAVLINK WN535G3     漏洞复现 有效载荷 POST /cgi-bin/lo...
    阅读 67 评论 0
  • 发布于:2022-05-17

    1

    NETGEAR ProSafe SSL ...
    漏洞描述 NETGEAR ProSafe SSL VPN 固件 FVS336Gv2 和 FVS336Gv3 被发现包含通过 cgi-bin/platform.cgi 中的 USERDBDomains.Domainname 的SQL注入漏洞。CVE-2022-29383   影响版本 固件版本: FVS336Gv2 - FVS336Gv3   漏洞复现   sql...
    阅读 62 评论 0
  • 发布于:2022-05-17

    1

    Apache Struts2 S2-06...
    漏洞描述 Apache官方发布了Apache Struts 2的风险通告,漏洞编号为CVE-2021-31805。该漏洞是由于Apache对之前漏洞 CVE-2020-17530的修复不完整造成的,是之前修复的绕过。这导致一些标签属性仍然可以执行 OGNL 表达式,攻击者利用该漏洞可以构造恶意数据,远程执行任意代码。 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源...
    阅读 64 评论 0
  • 发布于:2022-05-16

    1

    F5 BIG-IP iControl R...
    漏洞描述 F5 BIG-IP 组件存在 iControl REST 身份验证绕过漏洞的信息,漏洞编号:CVE-2022-1388,漏洞威胁等级:严重。 该漏洞是由于 iControl REST 的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份验证绕过攻击,最终接管设备控制平台。     组件介绍 F5 BIG-IP 是美国 F5 公司的一款集成...
    阅读 53 评论 0
  • 发布于:2022-05-16

    1

    ThinkCMF 框架上的任意内容包含漏...
    影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2     复现过程 根据index.php中的配置,他的项目路径为application,打开 Portal 下的 Controller 目录,选择一个控制类文件。 发现他的父类为CommonControl...
    阅读 52 评论 0