卑躬屈膝“上报”多年的Intel严重漏洞,到现在才修复!

5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AM...

Struts2漏洞浅析之Ongl代码执行分析

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnera...

WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313)

WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313) 发布日期:2015-04-14更新日期:2015-05-10受影响系统:WordPress Community Eve...

SpringMVC中的XXE漏洞测试

SpringMVC框架支持XML到Object的映射,内部是使用两个全局接口Marshaller和Unmarshaller,一种实现是使用Jaxb2Marshaller类进行实现,该类自然实...

hdwiki5.1 SQL注入漏洞

hdwiki5.1 SQL注入漏洞 Author:phithon/control/edition.php 119行 function docompare(){ if(!empty($this->setting['...

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this->_fol...

针对D-LINK的hnap命令执行补丁,引发作者的吐槽

正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样,今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了,该公...

1 2 3 4 5 ... 22 下一页 共 22 页