0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫，可以用來存儲和分發Maven，NuGET等軟件源倉庫。其3.14.0及之前版本中，存在一處基於OrientDB自定義函數的任意JEXL表達式執行功能，而這處功能存在未授權訪問漏洞，將可以導致任意命令執行 ...

一、漏洞概要 　　2020年03月31 日，Sonatype 官方發布安全公告，聲明修復了存在於 Nexus Repository Manager 3 中的遠程代碼執行漏洞 CVE-2020-10199。 　　Sonatype Nexus 是一個 Maven 的倉庫管理系統，它提供了強大的倉庫 ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

1、靶場使用Vulfocus Vulfocus是一個漏洞集成平台，將漏洞環境 docker 鏡像，放入即可使用，開箱即用 安裝平台（之前安裝好Docker） 這里的IP不要填127.0.0.1 填寫docker的IP(登陸默認admin ...

漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用了CGIServlet和enableCmdLineArguments參數。但是CGIServlet ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、介紹 CVE-2019-11043：遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器 ...

Apache Tomcat 遠程代碼執行漏洞（CVE-2019-0232）漏洞復現 一、 漏洞簡介 漏洞編號和級別 CVE編號：CVE-2019-0232，危險級別：高危，CVSS分值：官方未評定。 漏洞概述 Apache Tomcat是美國阿帕奇（Apache）軟件基金會 ...