Everything漏洞描述 [Everything]一款搜索文件非常快的工具，其速度之快令人震惊！它还有一个可以通过HTTP 或 FTP 分享搜索结果 的功能。它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索，并支持文件下载。重点来了，如果是公网IP的用户，又开启了HTTP访问 ...

CORS CORS作用 CORS（跨域资源共享）是用来实现跨域资源访问的，比如a.com和b.com 2个站，a.com要访问b.com的资源，正常情况下是访问不了的。但是有cors就可以利用ajax来访问b.com的内容了，并且在一定配置下a.com甚至可以利用b.com下的cookie ...

漏洞详情 泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问，通过解密，可直接获取数据库配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 漏洞复现 利用github的exp报错，解密踩坑 ...

1.简介（开场废话） 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器。 2.影响范围 漏洞涉及范围包括不限于8.0、9.0版 3.搭建个环境（其实环境不重要，信息泄露这个东西） 4.已知漏洞点出 ...

一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞 ...

的nginx漏洞风险。默认配置模块的Nginx只需要开启缓存攻击者即可发送恶意请求进行远程攻击造成信息泄 ...

由于需要动态的改变控件的图标显示，程序中对同一控件多次调用了SetBitmap方法，结果导致了内存泄露。 解决方法如下： 关键是需要手动将以前set过的资源用DeleteObject释放掉。 问题虽然解决了，但是不太明白为什么SetBitmap函数内部为什么没有自动把没用的资源 ...

由于配置的Tomcat时，管理页面未进行删除或者权限角色配置，攻击者可以通过暴力猜解进入到管理后台，从而上传获取shell。 Tomcat的默认工具manager配置，在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认 ...