0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
Adminxe
3年前 (2021-11-18) 5269℃ 1评论
37喜欢
1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
Adminxe
4年前 (2021-04-17) 5510℃ 0评论
6喜欢