你叫夹克

文章/答案/技术大牛

发布

LV1

发表了文章 1天前2025-10-17 19:06:34

Apereo CAS 4.1 反序列化命令执行漏洞

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以...

你叫夹克 1天前2025-10-17 19:06:34

web安全、网络安全

发表了文章 1天前2025-10-17 07:52:38

CVE-2021-25646，Apache Druid 代码执行漏洞

Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Dru...

你叫夹克 1天前2025-10-17 07:52:38

web安全、网络安全

发表了文章 1天前2025-10-17 07:52:03

CVE-2021-43798，Grafana 8.x 插件模块目录穿越漏洞

靶机配置：运行 Grafana 8.2.6 版本的服务器（该版本为漏洞影响范围内的典型版本，后续版本已修复此问题）。

你叫夹克 1天前2025-10-17 07:52:03

网络安全、web安全

发表了文章 1天前2025-10-17 07:49:42

fastjson 1.2.47 远程命令执行漏洞

Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名...

你叫夹克 1天前2025-10-17 07:49:41

web安全、网络安全

发表了文章 1天前2025-10-17 07:48:29

CVE-2021-43008，Adminer远程文件读取

Adminer是一个PHP编写的开源数据库管理工具，支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasti...

你叫夹克 1天前2025-10-17 07:48:29

网络安全、web安全

发表了文章 6天前2025-10-12 11:47:32

CVE-2021-32682，elFinder ZIP 参数与任意命令注入

CVE-2021-32682 是 elFinder 文件管理器在处理 ZIP 压缩功能时存在的任意命令注入漏洞，其触发需满足以下 3 个核心条件：

你叫夹克 1天前2025-10-17 07:45:17

网络安全、web安全

发表了文章 6天前2025-10-12 10:25:23

CVE-2024-47177，CUPS打印机任务RCE漏洞

该漏洞本质是 cups-browsed 服务的命令注入漏洞，触发流程可分为 3 个关键步骤：

你叫夹克 6天前2025-10-12 11:58:37

网络安全、web安全

订阅了专栏 6天前2025-10-12 10:24:27

Jack的Web安全

该专栏下专注于Web应用安全内容

7 文章5 订阅数

加入了专栏 6天前2025-10-12 10:24:27

Jack的Web安全

该专栏下专注于Web应用安全内容

7 文章5 订阅数

创建了专栏 6天前2025-10-12 10:24:27

Jack的Web安全

该专栏下专注于Web应用安全内容

7 文章5 订阅数

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
四川省 | 成都市
加入社区时间：2018-05-05

个人成就

获得 3 次赞同
文章被阅读 453 次

关注了：0关注者：8

你叫夹克

Apereo CAS 4.1 反序列化命令执行漏洞

CVE-2021-25646，Apache Druid 代码执行漏洞

CVE-2021-43798，Grafana 8.x 插件模块目录穿越漏洞

fastjson 1.2.47 远程命令执行漏洞

CVE-2021-43008，Adminer远程文件读取

CVE-2021-32682，elFinder ZIP 参数与任意命令注入

CVE-2024-47177，CUPS打印机任务RCE漏洞

Jack的Web安全

Jack的Web安全

Jack的Web安全

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐