漏洞描述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用 ...

CVE-2019-12086 Description A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing ...

在CVE-2019-0708公布后几天就已经尝试过复现该漏洞，但借助当时exp并没能成功复现反弹shell的过程遂放弃，故借助这次漏洞复现报告再来尝试复现该漏洞，因为还在大三学习中，有很多知识还没有掌握，出现的错误希望得到指正，也想借此给19年的学习画上句号，希望这次可以成功吧。 漏洞背景 ...

0x01 问题原因 Apache Struts 框架在强制时对分配给某些标记属性的属性值执行双重计算，以便可以传递一个值，该值将在呈现标记的属性时再次计算。对于精心设计的请求，这可能会导致远程代码执 ...

的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。CVE-2019-0708漏洞是 ...

Maccms后门分析 maccms网站基于php+mysql的系统，易用性、功能良好等优点，用途范围广 打开源码，extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门（Sms.php和Format.php是后门 ...

CVE-2019-19781 远程代码执行漏洞深入分析 来源 https://paper.seebug.org/1117/ 环境搭建 虚拟机下载地址：https://www.citrix.com/downloads/citrix-gateway/ 然后选择下载 ...

一、安全通告 jQuery官方于日前发布安全预警通告，通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象，之后或经由触发 JavaScript 异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。奇安信代码卫士将持续关注该漏洞进展 ...