Apache Druid远程代码执行漏洞(CVE-2021-25646)
2Apache Druid 是用Java编写的面向列的开源分布式数据存储,由于默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
阅读(543)赞 (0)
Apache Druid 是用Java编写的面向列的开源分布式数据存储,由于默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
阅读(543)赞 (0)
Oracle Weblogic 存在远程代码执行漏洞,攻击者可利用该漏洞构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。
阅读(612)赞 (0)
Wordpress程序文件wp-includes/http.php中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。
阅读(1095)赞 (0)
攻击者构造恶意请求,通过lanproxy路径遍历漏洞,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。
阅读(1422)赞 (0)