Apache Tomcat 文件包含漏洞（CVE-2020-1938）

2月20日，國家信息安全漏洞共享平台（CNVD）發布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。該漏洞是由於Tomcat AJP協議存在缺陷 ...

通達OA前台任意用戶登錄漏洞

通達OA任意用戶登錄漏洞， 攻擊者在遠程且未授權的情況下，通過利用此漏洞，可以直接以任意用戶身份登錄到系統。 影響版本 版本 < v11.5 （截至目前最新版為11.5） 其中，v11 ...

【S2-053】Struts2遠程命令執行漏洞（CVE-2017-12611）

繼S2-052之后，Apache Struts 2再次被曝存在遠程代碼執行漏洞，漏洞編號S2-053，CVE編號CVE-2017-1000112。 當開發人員在Freemarker標簽中使用錯誤的構 ...