漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

最新发布

JSP

S2-046漏洞调试及初步分析

没穿底裤 阅读(2632) 评论(0)

免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负 0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMes...

JSP

fastjson 远程代码执行漏洞分析

没穿底裤 阅读(4633) 评论(0)

form:http://javaweb.org/?p=1855最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29或者更新版本。官方公告...

JSP

Struts2远程命令执行漏洞 S2-045

没穿底裤 阅读(7949) 评论(0)

漏洞简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2框架存在...

PHP

Semcms v2.1 php诸多问题

没穿底裤 阅读(2875) 评论(0)

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要...

Others

MDwiki <= v0.6.2 DomXSS Vulnerability

没穿底裤 阅读(1776) 评论(0)

(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到你存放 markdown 文件的目录...

PHP

蝉知getshell

没穿底裤 阅读(2962) 评论(0)

from 90sec漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid) { $dat...