ZONE.CI 全球网

django-wiki denial of service via regular expression (CVE-2024-28865)

django-wiki denial of service via regular expression (CVE-2024-28865)CVE编号
CVE-

2024-03-190评论

AMS XSS - /libs/fd/exm/gui/components/expressioneditor/customtag/customtag.jsp（重新测试 6.5.18 - 1973841

AMS XSS - /libs/fd/exm/gui/components/expressioneditor/customtag/customtag.jsp（重

2024-03-190评论

Jakarta Expression Language 安全漏洞

>Jakarta Expression Language 安全漏洞 Jakarta Expression Language 安全漏

2024-01-170评论

N/A

N/ACVE编号
CVE-2023-51079利用情况
暂无补丁情况 N/A披露时间 2023-12-28漏洞描述A TimeOut error exist

2023-12-280评论

Microsoft Expression Media明文口令存储漏洞

Microsoft Expression Media明文口令存储漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议

2023-12-270评论

iPlanet Messaging Server Messenger Express Expression() 跨站脚本攻击漏洞

iPlanet Messaging Server Messenger Express Expression() 跨站脚本攻击漏洞CVE编号
N/A利用情况

2023-12-270评论

Struts2 漏洞exp从零分析

0x00 前言
从零开始分析struts2代码执行exp，其中不但包括了struts2自己设置的防护机制绕过，还有ognl防护绕过。以s2-057为列，因为有三

2023-12-051评论

谨防Magic SpEL - Part 2（CVE-2018-1260）

前言
这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所

2023-12-041评论

Struts2 漏洞exp从零分析

0x00 前言
从零开始分析struts2代码执行exp，其中不但包括了struts2自己设置的防护机制绕过，还有ognl防护绕过。以s2-057为列，因为有三

2023-12-040评论

谨防Magic SpEL - Part 2（CVE-2018-1260）

前言
这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所

2023-12-022评论

Artifex MuJS up to 1.0.2 jsparse.c Binary Expression 拒绝服务漏洞

低危Artifex MuJS up to 1.0.2 jsparse.c Binary Expression 拒绝服务漏洞CVE编号
CVE-2018-575

2023-12-020评论

Struts2 漏洞exp从零分析

0x00 前言
从零开始分析struts2代码执行exp，其中不但包括了struts2自己设置的防护机制绕过，还有ognl防护绕过。以s2-057为列，因为有三

2023-12-022评论

Struts2 漏洞exp从零分析

0x00 前言
从零开始分析struts2代码执行exp，其中不但包括了struts2自己设置的防护机制绕过，还有ognl防护绕过。以s2-057为列，因为有三

2023-12-011评论

sqlmap源码解读（2）

回顾
上一篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中暂未分析的inje

2023-11-241评论

XMLDecoder反序列化漏洞底层扩展与WebShell

XMLDecoder反序列化漏洞底层
参考的文章已经分析的非常详细了，这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用
import

2023-11-242评论

Apache Unomi CVE-2020-13942 MVEL利用链分析

Apache Unomi介绍
Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能，可以作为Web CM

2023-11-241评论

Spring Cloud Function SPEL表达式注入漏洞

漏洞描述
Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。
Spring Cloud 中的 serve

2023-11-240评论

sqlmap源码解读（2）

ZONE.CI 全球网:回顾
上一篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中暂未分析的inject.getVa

2023-11-132评论

sqlmap源码解读（3）

ZONE.CI 全球网:回顾
前两篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中inject.getValue函数

2023-11-131评论

Spring Cloud Function SPEL表达式注入漏洞

ZONE.CI 全球网:漏洞描述
Spring框架为现代基于java的企业应用程序(在任何类型的部署平台上)提供了一个全面的编程和配置模型。
Spring Cloud 中的 serveless框架 S

2023-11-130评论