aiohttp存在目录遍历漏洞(CVE-2024-23334)
aiohttp是一个Python的HTTP客户端/服务器框架,它基于asyncio库实现异步编程模型,可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端,以提供对Web...
Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
Apache Solr 是一款开源的搜索引擎,在Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下,攻击者可以...
Apache OFBiz SSRF && 任意配置读取
任意文件读取漏洞 poc以读取 applications/accounting/config/payment.properties 中的几个 key 为例POST /webtools/control/getJSONuiLabelArray/?USERNAME=&PASSWORD=s&requirePasswo...
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
影响范围Apache ActiveMQ before 5.16.6Apache ActiveMQ 5.17.0 before 5.17.4Apache ActiveMQ 5.18.0 unaffectedApache ActiveMQ 6.0.0 unaffected漏洞复现版本下载https://activemq.apache.or...
老鑫安全培训-(从0-1安全研究员课程)
天下熙熙,皆为利来;天下攘攘,皆为利往。在这生活节奏日益加快的现代生活中,多少人一生庸庸碌碌,不过堪堪只能避寒果腹,有心学习一门新的技术,却囿于繁忙的工作与家庭生活间,无法再抽出多...
