渗透云记 -专注于网络安全与技术分享

更新

浏览

置顶

EasyTools渗透测试工具箱

EasyTools渗透测试工具箱一款综合性网络安全检测与运维工具，旨在降低日常安服渗透测试及护网期间的工具切换与依赖，最大限度减少您打开工具的频次。【主要功能】工具仓库、网址导航、渗透测...

沐寒2026年3月1日 15:46

0377155

置顶

积极响应净网行动，共同维护网络文明环境

提高法律意识 b.encenc.com（渗透云记）一直致力于打造专业的网络安全学习平台，为用户提供通俗易懂的专业知识讲解。然而，我们注意到一些不法分子利用本站的优质内容，因此我们对网站进行了整...

技术教程 # 教程 # 净网 # encenc

沐寒2026年3月1日 15:46

4214

CVE-2023-25194: Apache Druid Kafka Connect – Remote Code Execution

漏洞标题 CVE-2023-25194: Apache Druid Kafka Connect - Remote Code Execution 漏洞描述 The vulnerability has the potential to enable a remote attacker with authentication to run any ...

付费阅读100 漏洞库 # rce # CVE-2023 # 反序列化

云记2023年2月8日 04:49

CVE-2023-21839: Oracle WebLogic Server – Unauthorized Access

漏洞标题 CVE-2023-21839: Oracle WebLogic Server - Unauthorized Access 漏洞描述 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Su...

付费阅读100 漏洞库 # CVE-2023 # Weblogic # CVE-2023-21839

云记2023年6月12日 13:31

CVE-2023-4136: CrafterCMS Engine – Cross-Site Scripting

漏洞标题 CVE-2023-4136: CrafterCMS Engine - Cross-Site Scripting 漏洞描述 CrafterCMS Engine is vulnerable to reflected cross-site scripting (XSS) via the transformerName parameter ...

付费阅读100 漏洞库 # xss # CVE-2023 # Gin

云记2023年6月19日 06:02

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)

漏洞标题 Couchdb 垂直权限绕过漏洞(CVE-2017-12635) 漏洞描述（CVE-2017-12635）是由于Erlang和 JavaScript 对 JSON解析方式的不同，在语句执行时产生差异性导致的。该漏洞可使非管理员用户赋...

付费阅读100 漏洞库 # rce # CVE-2017 # CVE-2017-12635

云记2017年3月20日 04:08

CVE-2024-4577: PHP CGI – Argument Injection

漏洞标题 CVE-2024-4577: PHP CGI - Argument Injection 漏洞描述 PHP CGI - Argument Injection (CVE-2024-4577) is a critical argument injection flaw in PHP. PoC代码

付费阅读100 漏洞库 # CVE-2024 # PHP # CVE-2024-4577

云记2024年4月26日 08:30

CVE-2024-21644: pyLoad Flask Config – Access Control

漏洞标题 CVE-2024-21644: pyLoad Flask Config - Access Control 漏洞描述 pyLoad is the free and open-source Download Manager written in pure Python. Any unauthenticated user can brow...

付费阅读100 漏洞库 # rce # CVE-2024 # PyLoad

云记2024年11月6日 03:01

腾讯安全发布《2021年移动广告反欺诈白皮书》：2021年广告主因欺诈致损高达220亿

数字技术创新迭代与数字经济蓬勃发展，推动了数字广告的高速增长，与此同时，广告黑灰产也已经形成上下游分工、配合密切的产业链，逐步蚕食着广告主的预算和对数字广告的信心。近日，由...

安全资讯

云记2022年4月2日 16:12

010

CVE-2023-40211: Post Grid <= 2.2.50 - Information Exposure via REST API

漏洞标题 CVE-2023-40211: Post Grid <= 2.2.50 - Information Exposure via REST API 漏洞描述 Exposure of Sensitive Information to an Unauthorized Actor vulnerability in PickPlugins...

付费阅读100 漏洞库 # CVE-2023 # Post Grid # CVE-2023-40211

云记2023年1月19日 04:25

Apache Struts2-输入验证漏洞(S2-057)(CVE-2018-11776)

漏洞标题 Apache Struts2-输入验证漏洞(S2-057)(CVE-2018-11776) 漏洞描述【漏洞对象】Apache Struts 2 【涉及版本】2.3-2.3.34，2.5-2.5.16 【漏洞描述】软件存在输入验证漏洞，远程攻击者可...

付费阅读100 漏洞库 # rce # CVE-2018 # Apache

云记2018年10月4日 07:21

CVE-2016-3081: Apache S2-032 Struts – Remote Code Execution

漏洞标题 CVE-2016-3081: Apache S2-032 Struts - Remote Code Execution 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when dynamic method invoca...

付费阅读100 漏洞库 # rce # CVE-2016 # Struts

云记2016年4月17日 08:48

CVE-2020-26248: PrestaShop Product Comments <4.2.0 - SQL Injection

漏洞标题 CVE-2020-26248: PrestaShop Product Comments <4.2.0 - SQL Injection 漏洞描述 PrestaShop Product Comments module before version 4.2.1 contains a SQL injection vulnerabili...

付费阅读100 漏洞库 # sql注入 # CVE-2020 # pREST

云记2020年9月24日 18:34

CVE-2009-4679: Joomla! Portfolio Nexus – Remote File Inclusion

漏洞标题 CVE-2009-4679: Joomla! Portfolio Nexus - Remote File Inclusion 漏洞描述 Joomla! Portfolio Nexus 1.5 contains a remote file inclusion vulnerability in the inertialFATE iF (...

付费阅读100 漏洞库 # rfi # CVE-2009 # Nexus

云记2009年10月6日 21:53