一、 漏洞介绍近日,我司监测到Apache Common JXPath表达式解析漏洞(CVE-2022-41852),CVSS评分>=9.0。该漏洞是由于不安全地使用了JXPa
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Apache Common JXPath表达式解析漏洞预警
一、 漏洞介绍近日,我司监测到Apache Common JXPath表达式解析漏洞(CVE-2022-41852),CVSS评分>=9.0。该漏洞是由于不安全地使用了JXPa
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
前言在研究分析了CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞之后,想起之前在spring4shell爆出之前,存在于SpringCl
OpenSSH glob表达式拒绝服务漏洞
漏洞信息详情OpenSSH glob表达式拒绝服务漏洞CNNVD编号:CNNVD-201103-036危害等级: 中危CVE编号:CVE-2010-4755漏洞类型:资源管理错
MySQL用户变量分配拒绝服务漏洞
漏洞信息详情MySQL用户变量分配拒绝服务漏洞CNNVD编号:CNNVD-201101-174危害等级: 中危CVE编号:CVE-2010-3835漏洞类型:数字错误发布时间:
Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞
漏洞信息详情Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞CNNVD编号:CNNVD-201008-019危害等级: 中危CVE编号:CVE-2010-1
XWork AltSyntax功能OGNL命令注入漏洞
漏洞信息详情XWork AltSyntax功能OGNL命令注入漏洞CNNVD编号:CNNVD-200708-432危害等级: 高危CVE编号:CVE-2007-4556漏洞类型
PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞
漏洞信息详情PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞CNNVD编号:CNNVD-200705-256危害等级: 中危CVE编号:CVE-20
Netscape JavaScript正规表达式服务拒绝漏洞
漏洞信息详情Netscape JavaScript正规表达式服务拒绝漏洞CNNVD编号:CNNVD-200312-344危害等级: 低危CVE编号:CVE-2003-1419漏
CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
漏洞描述6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-
Microsoft Office Excel条件表达式代码执行漏洞
漏洞信息详情Microsoft Office Excel条件表达式代码执行漏洞CNNVD编号:CNNVD-201109-174危害等级: 超危CVE编号:CVE-2011-19
CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
漏洞描述6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-
OpenSSH glob表达式拒绝服务漏洞
漏洞信息详情OpenSSH glob表达式拒绝服务漏洞CNNVD编号:CNNVD-201103-036危害等级: 中危CVE编号:CVE-2010-4755漏洞类型:资源管理错
MySQL用户变量分配拒绝服务漏洞
漏洞信息详情MySQL用户变量分配拒绝服务漏洞CNNVD编号:CNNVD-201101-174危害等级: 中危CVE编号:CVE-2010-3835漏洞类型:数字错误发布时间:
Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞
漏洞信息详情Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞CNNVD编号:CNNVD-201008-019危害等级: 中危CVE编号:CVE-2010-1
XWork AltSyntax功能OGNL命令注入漏洞
漏洞信息详情XWork AltSyntax功能OGNL命令注入漏洞CNNVD编号:CNNVD-200708-432危害等级: 高危CVE编号:CVE-2007-4556漏洞类型
PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞
漏洞信息详情PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞CNNVD编号:CNNVD-200705-256危害等级: 中危CVE编号:CVE-20
Netscape JavaScript正规表达式服务拒绝漏洞
漏洞信息详情Netscape JavaScript正规表达式服务拒绝漏洞CNNVD编号:CNNVD-200312-344危害等级: 低危CVE编号:CVE-2003-1419漏
CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析
漏洞描述6月20号,VMware发布安全公告,修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-
OpenSSH glob表达式拒绝服务漏洞
漏洞信息详情OpenSSH glob表达式拒绝服务漏洞CNNVD编号:CNNVD-201103-036危害等级: 中危CVE编号:CVE-2010-4755漏洞类型:资源管理错
MySQL用户变量分配拒绝服务漏洞
漏洞信息详情MySQL用户变量分配拒绝服务漏洞CNNVD编号:CNNVD-201101-174危害等级: 中危CVE编号:CVE-2010-3835漏洞类型:数字错误发布时间:
Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞
漏洞信息详情Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞CNNVD编号:CNNVD-201008-019危害等级: 中危CVE编号:CVE-2010-1
XWork AltSyntax功能OGNL命令注入漏洞
漏洞信息详情XWork AltSyntax功能OGNL命令注入漏洞CNNVD编号:CNNVD-200708-432危害等级: 高危CVE编号:CVE-2007-4556漏洞类型
PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞
漏洞信息详情PHP Todo List Manager 库文件规则表达式未明安全绕行漏洞CNNVD编号:CNNVD-200705-256危害等级: 中危CVE编号:CVE-20
Netscape JavaScript正规表达式服务拒绝漏洞
漏洞信息详情Netscape JavaScript正规表达式服务拒绝漏洞CNNVD编号:CNNVD-200312-344危害等级: 低危CVE编号:CVE-2003-1419漏