CVE漏洞复现
关注
分享
扫一扫
文章平均质量分 64
&_@
Yesterday is history.Tomorrow is a mystery.But today is a gift.That's why it's called the present.(循此苦旅,以达星辰)
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2023-1313复现(春秋云镜)
cockpit在2.4.1版本之前存在任意文件上传漏洞。PS:通过在浏览器中打开/install来重新安装。原创 2024-10-15 23:43:17 · 1339 阅读 · 0 评论 -
CVE-2022-4230复现(春秋云镜)
在wordpress使用的低于13.2.9版本的wp statistics插件,允许除了具备admin权限的其它的低权限的用户也能访问它,且对指定url下的search_engine参数的值没有进行转义(根据后期观察除了返回相同页面,不显示mysql报错外,应该是没有进行其它的任何sql防护了,很可能直接将search_engine的值拼接到了后端的动态sql语句中)。这就可能导致SQLi(sql injection)。原创 2024-10-15 23:37:54 · 1726 阅读 · 0 评论