web安全学习记录
Struts2 S2-061(CVE-2020-17530)漏洞复现 Struts2 S2-061(CVE-2020-17530)漏洞复现
Struts2 S2-061(CVE-2020-17530)漏洞复现漏洞简介Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Stru
2022-01-21
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)
Apache HTTP Server路径穿越漏洞 (CVE-2021-41773)漏洞描述攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受require all denied保护,则攻击者可以访问这
2022-01-19
CISCO ASA远程任意文件读取 CISCO ASA远程任意文件读取
CISCO ASA远程任意文件读取简介Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 漏洞描述Cisco Adaptive Security Appliance (ASA)防火墙设备以
2022-01-17
泛微E-Office文件上传漏洞(CNVD-2021-49104) 泛微E-Office文件上传漏洞(CNVD-2021-49104)
泛微E-Office文件上传漏洞(CNVD-2021-49104)漏洞描述泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现
2022-01-06
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)漏洞描述Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月
2022-01-05
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232) Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)
Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等
2021-12-30
2 / 3