本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-31805 Struts2 S2-062远程代码执行漏洞  Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2016-10134 zabbix sql注入 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2019-13956 discuz!ML 代码执行 CrossdayDiscuz!Board（简称Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-22963 Spring Cloud Function SpEL 代码注入 SpringCloudFunction提供了一种通用模型，用于在各种平台上部署基于函数的软件，...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-22947 Spring Cloud Gateway RCE SpringCloudGateway提供了一个库，用于在SpringWebFlux之上构建API网关。在3.1.0和3.0.6之前...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-43798 Grafana任意文件读取漏洞  Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Graf...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2016-10033 WordPress PHPMailer(版本 < 5.2.18)远程命令执行漏洞 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-35914-GLPI 注入漏洞 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2015-1427 ElasticSearch 命令执行漏洞（Groovy 沙盒绕过）  Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2015-5531（目录遍历漏洞） Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2014-3120 ElasticSearch 命令执行漏洞 0x01 阅读须知 Elasticsearch向使用者提供执行脚本代码的功能，支持mvel, js,groovy,pytho...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2022-27925 Zimbra未授权访问 getshell Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞 Microsoft Windows下的win32k.sys是Windows子系统的内核部分，是一个内核模...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE 在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-CVE-2022-29464-WSO2 任意文件上传漏洞 WSO2APIManager是一款可以旨在提供优秀的API管理功能的开源产品，能够实现API的创建、发布、生...