受影响版本: Apache Cocoon <= 2.1.x 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 以下是apache社区官方提供利用方式 ...

SQL注入漏洞的风险通告，漏洞编号为CVE-2020-9483。当SkyWalking使用H2、MySQ ...

0x00 apache ofbiz介绍 OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供 ...

CVE-2020-17519 jobmanager/logs路径遍历 介绍 Apache Flink 1.11.0中引入的更改（以及1.11.1和1.11.2中也发布）允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 ...

CVE-2020-9484 用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484 环境： Kali 2.0 apache-tomcat-7.0.61-CVE-2020-9484.tar.gz（webapp是s2-053 ...

OpenSSH的scp命令注入漏洞(CVE-2020-15778) 影响版本：OpenSSH =< 8.3p1 scp 是 secure copy 的缩写。在linux系统中，scp用于linux之间复制文件和目录，基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh ...

SourceURL: 漏洞标题：OpenSSH 8.3p1中的scp允许进行eval注入 发现人：Chinmay Pandya 产品：Openssh 受影响的组件：SCP 漏洞版本：<= openssh-8.3p1 CVE编号：CVE-2020-15778 payload ...

0x00 漏洞介绍 CVE编号：CVE-2020-15778 发布时间：2020-07-24 危害等级：高危 漏洞版本：<= openssh-8.3p1 漏洞描述：OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录 ...