服务端请求伪造漏洞

Apache Solr服务端请求伪造漏洞，攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。

阅读(1022)赞 (0)Apache / Solr / Web安全 / 服务端请求伪造漏洞

VMware官方发布安全公告，披露了VMware vRealize Operations Manager API存在的SSRF请求伪造漏洞和任意文件写入漏洞。

阅读(704)赞 (1)VMware / vRealize Operations / 文件写入漏洞 / 服务端请求伪造漏洞

在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

阅读(865)赞 (0)Apache / Solr / Web安全 / 文件读取漏洞 / 服务端请求伪造漏洞

Microsoft Exchange Server存在请求伪造漏洞，攻击者可利用该漏能够发送任意HTTP请求并通过Exchange Server进行身份验证。

阅读(584)赞 (0)Exchange / 微软(Microsoft) / 服务端请求伪造漏洞

WordPress通过内置的API调用XML-RPC接口，方便用户通过客户端来管理站点，比如通过邮件发布日志、与其他博客平台通信等。

阅读(825)赞 (0)WordPress / XML / 接口 / 暴力破解 / 服务端请求伪造漏洞