WordPress SQL注入漏洞

一、 漏洞描述未授權的攻擊者可利用 WP_Query 類中存在特定缺陷的問題,通過構造惡意數據執(zhí)行 SQL 注入攻擊,從而導致服務器敏感性信息泄露。二、 漏洞詳情CVE-2022-21661 : WordPress SQL注入漏洞CVE: CVE-2022-21661 組件: WordPress漏洞類型: 代碼問題影響: SQL注入簡述: 見漏洞描述。 三、 影響版本影響產品或

查看詳細

MeterSphere 遠程代碼執(zhí)行漏洞

一、 漏洞描述MeterSphere 是一站式開源持續(xù)測試平臺, 涵蓋測試跟蹤、接口測試、性能測試、 團隊協作等功能,全面兼容 JMeter、Postman、Swagger 等開源、主流標準。據官方描述,該漏洞可允許攻擊者在未授權的情況下遠程執(zhí)行任意代碼。二、 漏洞詳情CVE-暫無 : MeterSphere 遠程代碼執(zhí)行漏洞CVE: CVE-暫無 組件: MeterSphere漏

查看詳細

Apache APISIX Dashboard 未授權訪問漏洞

一、 漏洞描述Apache APISIX是一個開源API網關,Apache APISIX Dashboard設計的目的是讓用戶通過前端界面盡可能輕松地操作Apache APISIX。在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了兩個框架,并在框架‘gin’的基礎上引入了框架‘droplet’,所有的API和認證中間件都是基于框架‘drople

查看詳細

Apache Log4j2遠程代碼執(zhí)行預警(CVE-2021-44832)

一、 漏洞描述Apache Log4j 日志庫中發(fā)現了另一個嚴重的遠程代碼執(zhí)行漏洞,現在被跟蹤為 CVE-2021-44832。目前,Apache 團隊已發(fā)布新的 Log4j 版本以修復新發(fā)現的這一漏洞。根據介紹,CVE-2021-44832 表現為,當攻擊者控制配置時,Apache Log4j2 通過 JDBC Appender 容易受到 RCE 的攻擊。二、 漏洞詳情CVE-2021-

查看詳細

Apache HTTP Server服務器端請求偽造漏洞

一、 漏洞描述由于Apache HTTP Server轉發(fā)代理配置對于用戶提供的輸入驗證不足,因此遠程攻擊者可發(fā)送惡意構造的HTTP請求,可導致空指針引用和服務端請求偽造風險,利用該漏洞訪問服務端內部網絡。二、 漏洞詳情CVE-2021-44224 : Apache HTTP Server服務器端請求偽造漏洞CVE: CVE-2021-44224 組件: Apache HTTP S

查看詳細