Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
1Apache Solr服务端请求伪造漏洞,攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。
阅读(1022)赞 (0)
Apache Solr服务端请求伪造漏洞,攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。
阅读(1022)赞 (0)
VMware官方发布安全公告,披露了VMware vRealize Operations Manager API存在的SSRF请求伪造漏洞和任意文件写入漏洞。
阅读(704)赞 (1)
在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。
阅读(865)赞 (0)
Microsoft Exchange Server存在请求伪造漏洞,攻击者可利用该漏能够发送任意HTTP请求并通过Exchange Server进行身份验证。
阅读(584)赞 (0)
WordPress通过内置的API调用XML-RPC接口,方便用户通过客户端来管理站点,比如通过邮件发布日志、与其他博客平台通信等。
阅读(825)赞 (0)