Web安全

Jenkins存在授权问题漏洞，该漏洞源于Jenkins不会在登录时使之前的会话无效，攻击者可能利用此漏洞获取之前的用户的访问权限。

阅读(1271)赞 (0)Jenkins / Web安全 / 授权问题漏洞

当启用对内部网络的webhooks请求时，即使在禁用注册的GitLab实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。

阅读(1185)赞 (0)GitLab / Web安全 / 跨站请求伪造漏洞

用友U8-OA l***.jsp 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

阅读(1872)赞 (0)SQL注入漏洞 / Web安全 / 用友OA

Apache Solr服务端请求伪造漏洞，攻击者通过构造包含恶意URL的请求可以利用该漏洞访问内网。

阅读(1514)赞 (0)Apache / Solr / Web安全 / 服务端请求伪造漏洞

在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

阅读(1400)赞 (0)Apache / Solr / Web安全 / 文件读取漏洞 / 服务端请求伪造漏洞

Theonedev Onedev 4.0.3 之前版本存在安全漏洞，该漏洞源于未执行任何身份验证或授权检查，目前没有提供详细的漏洞细节。

阅读(577)赞 (0)Onedev / Theonedev / Web安全 / 权限提升漏洞

由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器，执行任意命令。

阅读(1384)赞 (0)JumpServer / Web安全 / 系统安全 / 远程代码执行漏洞

致远OA某些ajax接口存在未授权访问，攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件，随后执行代码，从而控制服务器，该漏洞利用代码已在互联网上公开流传。

阅读(1347)赞 (0)ajaxAction / Web安全 / 文件上传漏洞 / 致远OA