渗透云记 -专注于网络安全与技术分享-最新发布-第53页

CData Sync CVE-2024-31851 路径遍历漏洞

漏洞标题 CData Sync CVE-2024-31851 路径遍历漏洞漏洞描述 CData sync存在路径遍历漏洞，此漏洞是由于/ui/接口对用户的请求验证不当造成的。 PoC代码暂无

云记2024年7月11日 11:57

CVE-2024-1061: WordPress HTML5 Video Player – SQL Injection

漏洞标题 CVE-2024-1061: WordPress HTML5 Video Player - SQL Injection 漏洞描述 WordPress HTML5 Video Player plugin is vulnerable to SQL injection. An unauthenticated attacker can ex...

付费阅读100 漏洞库 # CVE-2024 # sql注入 # CVE-2024-1061

云记2024年7月20日 19:54

CVE-2019-20210: WordPress CTHthemes – Cross-Site Scripting

漏洞标题 CVE-2019-20210: WordPress CTHthemes - Cross-Site Scripting 漏洞描述 WordPress CTHthemes CityBook before 2.3.4, TownHub before 1.0.6, and EasyBook before 1.2.2 themes conta...

付费阅读100 漏洞库 # xss # Wordpress # CVE-2019

云记2019年4月9日 02:40

通过Nginx配置过滤恶意流量，打造一个自己的微型防火墙

Nginx配置可以过滤什么？恶意IP（黑/白名单）首先，Nginx可以过滤恶意IP，你可以加入下面的配置，譬如恶意IP地址为8.215.34.190、42.59.101.116，那我们可以直接 location / { deny 8.215.34....

技术教程 # nginx # 防火墙

沐寒2022年4月2日 17:10

070

CVE-2017-7921: Hikvision – Authentication Bypass

漏洞标题 CVE-2017-7921: Hikvision - Authentication Bypass 漏洞描述 Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 1407...

付费阅读100 漏洞库 # 认证绕过 # CVE-2017 # HiKVISION

云记2017年1月18日 09:55

CVE-2025-55182: React Server Components – Remote Code Execution

漏洞标题 CVE-2025-55182: React Server Components - Remote Code Execution 漏洞描述 React Server Components 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including react-server-dom-parcel, reac...

付费阅读100 漏洞库 # rce # CVE-2025 # 反序列化

云记2025年4月6日 08:06

CVE-2019-8442: Atlassian Jira webroot leak

漏洞标题 CVE-2019-8442: Atlassian Jira webroot leak 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassi...

付费阅读100 漏洞库 # lfi # CVE-2019 # Jira

云记2019年1月25日 00:35

CVE-2023-3710: Honeywell PM43 Printers – Command Injection

漏洞标题 CVE-2023-3710: Honeywell PM43 Printers - Command Injection 漏洞描述 Improper Input Validation vulnerability in Honeywell PM43 on 32 bit, ARM (Printer web page modules) all...

付费阅读100 漏洞库 # CVE-2023 # 命令注入 # CVE-2023-3710

云记2023年2月1日 01:10

枚举子域名

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcn2URNkjgnmIC6rrTp6yet4g

项目实践

云记2022年3月10日 23:37

020

CVE-2021-44228: Apache Log4j2 Remote Code Injection

漏洞标题 CVE-2021-44228: Apache Log4j2 Remote Code Injection 漏洞描述 Apache Log4j2 <=2.14.1 JNDI features used in configuration, log messages, and parameters do not protect aga...

付费阅读100 漏洞库 # CVE-2021 # CVE-2021-44228 # Aapache Log4j2

云记2021年11月10日 22:13

CVE-2019-10475: Jenkins build-metrics 1.3 – Cross-Site Scripting

漏洞标题 CVE-2019-10475: Jenkins build-metrics 1.3 - Cross-Site Scripting 漏洞描述 Jenkins build-metrics 1.3 is vulnerable to a reflected cross-site scripting vulnerability that al...

付费阅读100 漏洞库 # xss # CVE-2019 # Jenkin

云记2019年5月27日 18:09

CVE-2025-27218: Sitecore Experience Manager (XM)/Experience Platform (XP) 10.4 – Insecure Deserialization

漏洞标题 CVE-2025-27218: Sitecore Experience Manager (XM)/Experience Platform (XP) 10.4 - Insecure Deserialization 漏洞描述 Sitecore Experience Manager (XM) and Experience Platform...

付费阅读100 漏洞库 # rce # CVE-2025 # 反序列化

云记2025年5月29日 17:54

nginx关闭/重启/启动的操作方法_nginx

在本篇文章里小编给各位分享的是关于nginx关闭/重启/启动的操作方法，有兴趣的朋友们可以学习参考下。关闭 service nginx stop systemctl stop nginx 启动 service nginx start systemctl star...

服务器 # nginx # 操作方法 # 重启

云记2024年3月14日 21:30

0599

CVE-2022-0788: WordPress WP Fundraising Donation and Crowdfunding Platform <1.5.0 - SQL Injection

漏洞标题 CVE-2022-0788: WordPress WP Fundraising Donation and Crowdfunding Platform <1.5.0 - SQL Injection 漏洞描述 WordPress WP Fundraising Donation and Crowdfunding Platform p...

付费阅读100 漏洞库 # CVE-2022 # sql注入 # Wordpress

云记2022年2月19日 02:07