Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

最新发布 第4页

Adminxe's Blog专注于信息安全和安全开发

漏洞复现

帆软任意文件覆盖漏洞

帆软任意文件覆盖漏洞
描述 此漏洞是任意文件覆盖,上传JSP马,需要找已存在的 jsp 文件进行覆盖Tomcat 启动帆软后默认存在的JSP文件 影响版本 FineReportV9 漏洞详情 版本:/tomcat-7.0.96/webapps/ROOT/inde...

Adminxe 4个月前 (04-17) 544℃ 0评论 5喜欢

漏洞复现

Jellyfin 任意文件读取漏洞

Jellyfin 任意文件读取漏洞
描述 JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。 POC # poc_1 GET /...

Adminxe 4个月前 (04-17) 406℃ 0评论 5喜欢