归档: 2022/5 | Broken-year

Broken-year

2022

05

09

Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞漏洞简述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： AddType text/html .html AddLanguage zh-CN .c

2022-05-09 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub

08

Spring Framework远程代码执行漏洞(CVE-2022-22965)

Spring Framework远程代码执行漏洞(CVE-2022-22965)

Spring Framework远程代码执行漏洞漏洞简述在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能存在通过数据绑定执行远程代码（RCE）的漏洞。现在已知的利用方法要求应用程序以WAR部署的形式在

2022-05-08 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

Spring Cloud Function SpEL表达式命令注入漏洞简述 Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞简述 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Data Commons远程命令执行漏洞(CVE-2018-1273)

Spring Data Commons远程命令执行漏洞(CVE-2018-1273)

Spring Data Commons远程命令执行漏洞漏洞简述 Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring-Messaging远程命令执行漏洞(CVE-2018-1270)

Spring-Messaging远程命令执行漏洞(CVE-2018-1270)

Spring-Messaging远程命令执行漏洞漏洞简述 spring messaging为spring框架提供消息支持，其上层协议是STOMP，底层通信基于SockJS，在spring messaging中，其允许客户端订阅消息，并使用

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

06

Spring Data Rest远程命令执行漏洞(CVE-2017-8046)

Spring Data Rest远程命令执行漏洞(CVE-2017-8046)

Spring Data Rest远程命令执行漏洞漏洞简述 Spring Data REST是一个构建在Spring Data之上，为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中，path的值被传入

2022-05-06 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

06

Spring-WebFlow远程代码执行漏洞(CVE-2017-4971)

Spring-WebFlow远程代码执行漏洞(CVE-2017-4971)

Spring-WebFlow远程代码执行漏洞漏洞简述 Spring WebFlow 是一个适用于开发基于流程的应用程序的框架（如购物逻辑），可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中，如果我们控制了数据绑定时

2022-05-06 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

06

Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)

Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)

Spring Security OAuth2远程命令执行漏洞漏洞简述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Spr

2022-05-06 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

06

php-xDebug远程调试漏洞(代码执行)

php-xDebug远程调试漏洞(代码执行)

XDebug远程调试漏洞xdebug Xdebug是一个开放源代码的PHP程序调试器(即一个Debug工具)，可以用来跟踪，调试和分析PHP程序的运行状况。如果目标开启了远程调试模式，并设置remote_connect_back = 1

2022-05-06 漏洞复现

环境搭建漏洞复现网络安全 vulhub PHP

            
2 / 4