AtlassianConfluence远程代码执行漏洞（CVE-2022-26134）AtlassianConfluence远程代码执⾏漏洞(CVE-2022-26134)，这是一个高危漏洞可通过该漏洞直接获取目标系统权限。AtlassianConfluence是⼀个专业的企业知识管理与协同软件，主要⽤于公司内员⼯创建知识库并建⽴知识管理流程，也可以⽤于构建企业wiki。之前看到过Confluence这个洞没太在意以为没什么人用，结果在自己公司遇到了，简单复现一下。漏洞范围ConfluenceServer&DataCenter≥1.3.0AtlassianConfluenceServerand

春秋云境：CVE-2022-30887文章合集：春秋云境系列靶场记录（合集）PharmacyManagementSystem文件上传漏洞：CVE-2022-30887漏洞介绍多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。解题步骤题外话：做此题过程中前期没有任何思路，通过CSDN获取到一个POC，经过测试可以利用，最

CVE-2016-2183-SSL/TLS协议信息泄露漏洞漏洞描述TLS,SSH,IPSec协商及其他产品中使用的DES及TripleDES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。该漏洞又称为SWEET32，是对较旧的分组密码算法的攻击，使用64位的块大小，缓解SWEET32攻击OpenSSL1.0.1和OpenSSL1.0.2中基于DES密码套件从“高”密码字符串组移至“中”；但OpenSSL1.1.0发布时自带这些，默认情况下禁用密码套件。该问题在新的openssl版本中已解决远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度

春秋云境：CVE-2022-24112文章合集：春秋云境系列靶场记录（合集）ApacheAPISIXbatch-requestsSSRFRCE漏洞：CVE-2022-24112漏洞介绍ApacheApisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于OpenResty和etcd来实现，具备动态路由和插件热加载，适合微服务体系下的API管理。ApacheAPISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过AdminAPI的IP限制，容易导致远程代码执行。解题步骤题外话这个

一、漏洞描述OracleWebLogicServer远程代码执行漏洞（CVE-2020-14882）POC被公开，未经身份验证)的远程攻击者可通过构造特殊的HTTPGET请求，结合CVE-2020-14883漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管WebLogicServerConsole，并执行任意代码，利用门槛低，危害巨大二、weblogicWebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。三、影响范围Orac

简介JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。影响版本Jeecg-Boot3.5.1环境搭建idea+后端源码：https://github.com/jeecgboot/jeecg-boot/archive/refs/tags/v3.5.0.zip前端源码：https://github.com/jeecgboot/jeecgboot-vue3/archive/refs/tags/v3.5.0.zip安装npm，安装nodejshttps://nodejs.org/dist/v18.16.1

1.查看当前openssl版本  opensslversion 我线上版本是  OpenSSL1.0.2k-fips 26 Jan 2017 官网下载最新版本【当前我下载的版本为openssl-1.1.1q】2.将压缩包上传到linux服务器  tar-zxvf openssl-1.1.1q.tar.gz3.编译安装cdopenssl-1.1.1q./configshared--openssldir=/usr/local/openssl-1.1.1q--prefix=/usr/local/opensslmake&&makeinstall4. 移除老版本opensslmv/usr/bin/ope

0x01漏洞介绍phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。phpMyAdmin的GIS编辑器中libraries/gis/GIS_Factory.class.php脚本存在目录遍历漏洞。远程攻击者可借助特制的‘geometry-type’参数利用该漏洞包含并执行任意本地文件。0x02影响版本phpMyAdmin4.0.10.6之前4.0.x版本，4.1.14.7之前4.1.x版本，4.2.12之前4.2.x版本。0x03漏洞编号CNNVD编号：CNNVD-20

标靶介绍：多语言药房管理系统(MPMS)是用PHP和MySQL开发的,该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。进入靶场后我们首先可以看到一个登录界面。在尝试弱口令和ForgotPassword没用后，开始寻找别的有用的信息。最后在页面底部发现了有用的信息，此网站的作者是MayuriK。点击作者即可跳转到作者的主页，在这里发现了源代码。并且我也在国家信息安全漏洞库里找到

漏洞描述VMwareAriaOperationsforLogs前身是vRealizeLogInsight，VMware用于处理和管理大规模的日志数据产品。VMwareAriaOperationsforLogs8.10.2版本中存在反序列化漏洞，具有VMwareAriaOperationsforLogs网络访问权限的未经身份验证的攻击者能够以root身份执行任意代码。漏洞名称VMwareAriaOperationsforLogsv8.10.2存在反序列化漏洞漏洞类型反序列化发现时间2023/4/21漏洞影响广度小MPS编号MPS-2022-62836CVE编号CVE-2023-20864CNVD