中孚安全技术研究

Apache Struts 的文件上传逻辑存在缺陷，如果应用程序使用了 FileUploadInterceptor，在进行文件上传时，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

Apache Struts 的文件上传逻辑存在缺陷，如果应用程序使用了 FileUploadInterceptor，在进行文件上传时，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

Apache Struts 的文件上传逻辑存在缺陷，如果应用程序使用了 FileUploadInterceptor，在进行文件上传时，攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

Apache Solr 中存在不正确的身份验证漏洞。使用 PKIAuthenticationPlugin 的 Solr 实例容易受到身份验证绕过的影响。

Apache Solr 中存在不正确的身份验证漏洞。使用 PKIAuthenticationPlugin 的 Solr 实例容易受到身份验证绕过的影响。

Apache Solr 中存在不正确的身份验证漏洞。使用 PKIAuthenticationPlugin 的 Solr 实例容易受到身份验证绕过的影响。

CVE-2024-45195：通过目录遍历可以绕过授权验证实现命令执行。 CVE-2024-45507：由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足，导致远程攻击者可以通过SSRF的方式向任意系统发起请求。

CVE-2024-45195：通过目录遍历可以绕过授权验证实现命令执行。 CVE-2024-45507：由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足，导致远程攻击者可以通过SSRF的方式向任意系统发起请求。

CVE-2024-45195：通过目录遍历可以绕过授权验证实现命令执行。 CVE-2024-45507：由于Apache OFBiz在从 Groovy 加载文件时对URL 的验证不足，导致远程攻击者可以通过SSRF的方式向任意系统发起请求。

由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。

由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。

由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE)。

通过目录遍历可以绕过授权验证实现命令执行。

通过目录遍历可以绕过授权验证实现命令执行。

通过目录遍历可以绕过授权验证实现命令执行。

攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启

攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启

攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明