-
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文…
-
Adobe Coldfusion任意文件读取和任意文件包含漏洞
Adobe Coldfusion组件介绍Adobe ColdFusion,是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JSP…
-
【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞
一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…
-
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
elasticsearch又出新版本了,这次修复了一个任意文件读取漏洞(写的是目录遍历)。 https://www.elastic.co/community/security C…