网络安全

Apache Druid 是用Java编写的面向列的开源分布式数据存储，由于默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意代码，控制服务器。

阅读(543)赞 (0)Apache / Druid / 网络安全 / 远程代码执行漏洞

Oracle Weblogic 存在远程代码执行漏洞，攻击者可利用该漏洞构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。

阅读(612)赞 (0)Weblogic / 甲骨文(Oracle) / 网络安全 / 远程代码执行漏洞

Wordpress程序文件wp-includes/http.php中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。

阅读(1095)赞 (0)IP验证漏洞 / WordPress / 网络安全

攻击者构造恶意请求，通过lanproxy路径遍历漏洞，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。

阅读(1422)赞 (0)Lanproxy / 目录遍历漏洞 / 网络安全