渗透云记 -专注于网络安全与技术分享-最新发布-第427页

最新发布第427页

CVE-2022-36804: Atlassian Bitbucket – Remote Command Injection

漏洞标题 CVE-2022-36804: Atlassian Bitbucket - Remote Command Injection 漏洞描述 Atlassian Bitbucket Server and Data Center is susceptible to remote command injection. Multiple API...

云记2022年9月18日 16:20

CVE-2022-2599: WordPress Anti-Malware Security and Brute-Force Firewall <4.21.83 - Cross-Site Scripting

漏洞标题 CVE-2022-2599: WordPress Anti-Malware Security and Brute-Force Firewall <4.21.83 - Cross-Site Scripting 漏洞描述 WordPress Anti-Malware Security and Brute-Force Firewal...

付费阅读100 漏洞库 # rce # xss # CVE-2022

云记2022年9月18日 11:44

xmlrpc.php 漏洞利用

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。所以，你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Cli...

技术教程 # 漏洞 # php # xmlrpc

沐寒2023年1月13日 19:44

04556

拯救xmlrpc.php让WordPress瘫痪的的六种办法

我们都知道xmlrpc.php文件位于网站根目录下，其实我对这个文件一直没有放在心上，认为我的网站放在了阿里云，又加了服务器安全防护，况且WP团队早就解决了漏洞，不过确实存在一种另类的wordpres...

技术教程 # wordpress # xmlrpc # 网站爆破

沐寒2022年9月18日 10:51

063711

CVE-2022-21371: Oracle WebLogic Server Local File Inclusion

漏洞标题 CVE-2022-21371: Oracle WebLogic Server Local File Inclusion 漏洞描述 An easily exploitable local file inclusion vulnerability allows unauthenticated attackers with network...

付费阅读100 漏洞库 # CVE-2022 # lfi # Oracle WebLogic

云记2022年9月18日 00:24

Zabbix 结合 bat 脚本实现多个应用程序状态监控的方法_zabbix

这篇文章主要介绍了Zabbix 结合 bat 脚本实现多个应用程序状态监控,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下场景模拟：国内有部分企业需...

服务器 # zabbix # bat # 应用程序

云记2022年9月17日 20:54

040

CVE-2022-0783: Multiple Shipping Address Woocommerce < 2.0 - SQL Injection

漏洞标题 CVE-2022-0783: Multiple Shipping Address Woocommerce < 2.0 - SQL Injection 漏洞描述 The Multiple Shipping Address Woocommerce plugin before 2.0 does not properly saniti...

付费阅读100 漏洞库 # rce # CVE-2022 # sql注入

云记2022年9月17日 16:13

CVE-2022-3933: WordPress Essential Real Estate <3.9.6 - Authenticated Cross-Site Scripting

漏洞标题 CVE-2022-3933: WordPress Essential Real Estate <3.9.6 - Authenticated Cross-Site Scripting 漏洞描述 WordPress Essential Real Estate plugin before 3.9.6 contains an auth...

付费阅读100 漏洞库 # xss # CVE-2022 # WordPress

云记2022年9月17日 14:31

解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

分析原因修改nginx配置参数后，使用nginx -t检查配置. 提示successfull后就可以使用 nginx -s reload来重新加载配置我配置的过程中遇到这样的问题，就是绑定了主机名后，重新加载配置时会出现...

技术教程 # nginx # warn # conflicting

沐寒2022年9月17日 10:59

01.1W+19

Linux中nginx如何重启、启动与停止/设置开机自启动

解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored 一、启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 启动代码格式：nginx安装...

技术教程 # linux # nginx

沐寒2023年1月13日 19:45

0108710

CVE-2022-46934: kkFileView 4.1.0 – Cross-Site Scripting

漏洞标题 CVE-2022-46934: kkFileView 4.1.0 - Cross-Site Scripting 漏洞描述 kkFileView 4.1.0 is susceptible to cross-site scripting via the url parameter at /controller/OnlinePreview...

付费阅读100 漏洞库 # xss # CVE-2022 # Vi

云记2022年9月17日 10:14

CVE-2022-25148: WordPress Plugin WP Statistics <= 13.1.5 - SQL Injection

漏洞标题 CVE-2022-25148: WordPress Plugin WP Statistics <= 13.1.5 - SQL Injection 漏洞描述 The WP Statistics WordPress plugin is vulnerable to SQL Injection due to insufficient ...

付费阅读100 漏洞库 # CVE-2022 # sql注入 # wordpress

云记2022年9月17日 09:02

CVE-2022-24260: VoipMonitor – Pre-Auth SQL Injection

漏洞标题 CVE-2022-24260: VoipMonitor - Pre-Auth SQL Injection 漏洞描述 A SQL injection vulnerability in Voipmonitor GUI before v24.96 allows attackers to escalate privileges to the...

付费阅读100 漏洞库 # CVE-2022 # sql注入 # VoipMonitor

云记2022年9月17日 03:12