OSVDB

最新推荐文章于 2021-12-26 21:43:24 发布
转载 最新推荐文章于 2021-12-26 21:43:24 发布 · 1.6k 阅读 · 0

OSVDB means Open Source Vulnerability Database


http://osvdb.org/

输入ID 12184

Views This WeekViews All TimeAdded to OSVDBLast ModifiedModified (since 2008)Percent Complete
6623923almost 10 years agoalmost 4 years ago3 times90%

Timeline
Disclosure Date
2004-11-28

Description

PHP contains a flaw that may lead to an unauthorized information disclosure. The issue is triggered when a remote attacker makes certain HTTP requests with crafted arguments, which will disclose PHP version and another sensitive information resulting in a loss of confidentiality.

Solution

No patches are necessary to correct this issue. Set the "expose_php" setting to "Off" in the php.ini file, which will disable this functionality.


【项目实战】SBOM ,常见的CVE类似产品和平台(NVD、OSVDB、Exploit-DB)
本本本添哥
12-07 667
NVD(National Vulnerability Database,全国漏洞数据库):美国国家标准与技术研究所(NIST)是NVD的发布机构,它汇集了来自各行业、部门以及学术机构的漏洞信息。Exploit-DB(Exploit DataBase,漏洞利用数据库):世界上最大的关于漏洞利用和POC的数据库,包括漏洞信息、测试和开发代码,以供安全研究人员参考和使用。以上是一些常见的CVE类似产品和平台,它们都旨在帮助用户及时了解公共安全漏洞和曝光,并提供解决方案和参考资料。
开源软件 安全风险_3开源安全风险及其解决方法
weixin_26713521的博客
09-12 3233
开源软件 安全风险Open source software is very popular and makes up a significant portion of business applications. According to Synopsys, 99% of commercial databases contain at least one open source component...
osvdb
weixin_30810583的博客
05-24 258
http://www.91ri.org/3117.html http://linux.cn/article-5332-1-rss.html http://www.freebuf.com/articles/web/5264.html 转载于:https://www.cnblogs.com/diyunpeng/p/4525635.html
14 Best Open Source Web Application Vulnerability Scanners
MyDriverC
09-27 967
http://resources.infosecinstitute.com/14-popular-web-application-vulnerability-scanners/ In the past, many popular websites have been hacked. Hackers are now active and always try to hack website
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 3033
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
使用Nikto扫描网站漏洞
CHK的博客
03-16 9271
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1163
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
kali下敏感目录扫描工具Nikto使用
Tide的小家
11-29 1万+
Nikto 工具的简单使用
​开源漏洞数据库 OSVDB 已经关闭
weixin_33875839的博客
06-06 494
开源漏洞数据库 OSVDB 已经关闭。 “这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营。而根本就没有希望得到业内贡献和支持这种努力。OSVDB博客将继续为这个充满漏洞的世界提供一个可以评论一切事物的地方。”(感谢 Paul WISE) ====================================分割...
利用Ossim系统进行主机漏洞扫描
weixin_33883178的博客
01-08 236
利用Ossim系统进行主机漏洞扫描企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,***...
Nikto
热门推荐
我的成长日记
09-28 2万+
Nikto 转载请注明,原文转自 http://blog.youkuaiyun.com/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,
LAMPSECURITY: CTF6 内网拿到root 20211226
32bin的博客
12-26 3324
LAMPSECURITY: CTF6 参考博客: https://blog.youkuaiyun.com/weixin_42652002/article/details/112132466?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-2.nonecase&depth_1-utm_source=distribute.pc_releva
Ovsdb-client 基本命令
sky博客
01-07 6121
1.ovsdb-client简介 Ovsdb-client是通过ovsdb管理协议,来与ovsdb数据库服务器进行通信。通信的方法根据协议RFC 7047规定的有以下各种命令,见(ovsdb-client使用)。 本文主要讲一下ovsdb-client的基本命令及用法。 2.ovsdb-client使用 1.ovsdb-client list_dbs 该命令是连接到服务器,检索已知数据库的列表,每...
OSVDB 创始人:开源漏洞数据库现在为何关闭了?
weixin_33788244的博客
06-06 531
开源漏洞数据库OSVDB是一个建立于2002年的独立安全漏洞信息的开放平台,研究者可以不受大型企业软件公司的监督自主进行安全信息的交流。 开源漏洞数据库关闭了 本周二,OSVDB博客宣布这个经营了14年的开源漏洞数据库关闭,并且未来不会重新开放。 “这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营。而根本就没有希望...
基于Web的漏洞利用
weixin_33948416的博客
08-07 1054
1、Nikto 基于Web的漏洞信息扫描 nikto 自动扫描web服务器上没有打补丁的软件,同时同时也检测驻留在服务器上的危险文件,nikto能够识别出特定的问题,检测服务器的配置问题, 检测某台主机的端口 - Nikto v2.1.6/2.1.5+ Target Host: 116.255.235.9+ Target Port: 80+ GET...
osv-scanner如何离线使用
最新发布
09-30
这通常是 `.osvdb` 或 `.json` 格式的数据集。 2. **设置环境变量**:配置 `OSV_DB_PATH` 环境变量指向你本地存储的数据库文件。例如,在 Linux 或 macOS 上可以这样做: ```bash export OSV_DB_PATH=path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值