归档 | Broken-year

Broken-year

2022

05

10

Apache HTTP Server路径穿越漏洞

Apache HTTP Server路径穿越漏洞

CVE-2021-41773漏洞简述 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中，引入了一个路径穿越漏洞，满足下面两个条件的Apache服务器将会受到影响：版本等于2.

2022-05-10 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

10

Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438)

Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438)

Apache SSRF 漏洞 CVE-2021-40438漏洞简述 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在一处逻辑错误导致攻击者可以

2022-05-10 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

10

Apache换行解析漏洞

Apache换行解析漏洞

Apache换行解析漏洞漏洞简述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕

2022-05-10 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

09

Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞漏洞简述 Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： AddType text/html .html AddLanguage zh-CN .c

2022-05-09 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub

08

Spring Framework远程代码执行漏洞(CVE-2022-22965)

Spring Framework远程代码执行漏洞(CVE-2022-22965)

Spring Framework远程代码执行漏洞漏洞简述在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能存在通过数据绑定执行远程代码（RCE）的漏洞。现在已知的利用方法要求应用程序以WAR部署的形式在

2022-05-08 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

Spring Cloud Function SpEL表达式命令注入漏洞简述 Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞简述 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring Data Commons远程命令执行漏洞(CVE-2018-1273)

Spring Data Commons远程命令执行漏洞(CVE-2018-1273)

Spring Data Commons远程命令执行漏洞漏洞简述 Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

07

Spring-Messaging远程命令执行漏洞(CVE-2018-1270)

Spring-Messaging远程命令执行漏洞(CVE-2018-1270)

Spring-Messaging远程命令执行漏洞漏洞简述 spring messaging为spring框架提供消息支持，其上层协议是STOMP，底层通信基于SockJS，在spring messaging中，其允许客户端订阅消息，并使用

2022-05-07 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

06

Spring Data Rest远程命令执行漏洞(CVE-2017-8046)

Spring Data Rest远程命令执行漏洞(CVE-2017-8046)

Spring Data Rest远程命令执行漏洞漏洞简述 Spring Data REST是一个构建在Spring Data之上，为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中，path的值被传入

2022-05-06 漏洞复现

环境搭建漏洞复现网络安全 vulhub CVE Spring

            
2 / 11