Apache ActiveMQ远程命令执行漏洞
影响版本5.18.0<=Apache ActiveMQ<5.18.35.17.0<=Apache ActiveMQ<5.17.65.16.0<=Apache ActiveMQ<5.16.75.15.0<=Apache ActiveMQ<5.15.15fofaapp='APACHE-ActiveMQ' &...
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
Adobe ColdFusion 由于在鉴权方面存在疏漏,导致了可未授权访问,从而通过pms接口进行任意文件读取。fofaapp='Adobe-ColdFusion'pocimport requestsimport reimport urllib3import argparseur...
Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104)
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该...
Apache-Kafka的UI中的远程代码执行CVE-2023-52251
Kafka UI 受到远程代码执行漏洞的影响。消息过滤组件中导致执行任意未沙盒化的 Groovy 脚本pocGET /api/clusters/local/topics/topic/messages?q=new+ProcessBuilder%28%22touch%22%2C%22%2Ftmp...
Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
Apache Solr 是一款开源的搜索引擎,在Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下,攻击者可以...
Apache Spark命令执行漏洞(CVE-2023-32007)
介绍Apache Spark是美国阿帕奇(Apache)基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。Apache Spark 3.4.0之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityF...
Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856)
2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856),该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。攻击者可能利用该漏洞来执...
