一、Ueditor最新版XML文件上传导致存储型XSS 测试版本：php版 v1.4.3.3 下载地址：https://github.com/fex-team/ueditor 复现步骤： 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型 ...

漏洞描述 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎，它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理，覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传 ...

,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定 ...

通过Linux命令行向在一台Windows FTP服务器上传文件。然后在另一台Windows客户机登录FTP服务器下载，但是下载后的文件大小变了，exe文件错误了不能正确执行。刻意打包的文件（.rar）也提示文件损坏。 这种情况出现了好几次。 经过搜索发现：原来通过linux向ftp服务器上传 ...

一、命令执行 1：什么是命令执行？ 命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。 应用有时需要调用一些执行系统命令的函数，举个例子如：PHP中的system、exec、shell_exec、passthru ...

XSS姿势——文件上传XSS 原文链接：http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点，你有很多机会找到相关漏洞。如果碰巧是一个self XSS，你可以看看 ...

0x01 XMind 介绍 ： XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行 XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

1.1. jQuery 1.6.1 1.6.1版本的jQuery代码正则为： quickExpr =/^(?:[^<]*(<[wW]+>)[^>]*$|#([w-]*)$)/, 此处正则表达式存在缺陷，导致产生Dom型XSS 漏洞。 1.2. jQuery ...