漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

CVE-2019-19781 CVE-2019-19781 漏洞可能導致在 NetScaler ADC 或 NetScaler Gateway 上任意代碼執行。Citrix在2019年12月17日發布了安全公告 CTX267027 ( https://support.citrix.com ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用了CGIServlet和enableCmdLineArguments參數。但是CGIServlet ...

漏洞詳情： Nginx上fastcgi_split_path_info在處理帶有 %0a 的請求時，會因為遇到換行符 \n 導致PATH_INFO為空。而php-fpm在處理PATH_INFO為空的情況下，存在邏輯缺陷，可以遠程代碼執行。 影響范圍： Nginx+php-fpm的服務器，在使用 ...

0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫，可以用來存儲和分發Maven，NuGET等軟件源倉庫。其3.14.0及之前版本中，存在一處基於OrientDB自定義函數的任意JEXL表達式執行功能，而這處功能存在未授權訪問漏洞，將可以導致任意命令執行漏洞 ...

0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne於2019-02-27報告，目前沒有公布其它細節。 比較兩個版本的源代碼，發現third_party/blink ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、介紹 CVE-2019-11043：遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器 ...