最新文章:

  • YApi Mock 远程代码执行漏洞复现

      本文参考github安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#近日,网络上爆出YApi的远程代码执行0day漏洞正被广泛利用。攻击者通过注册用户后,即可通过Mock功能远程执行任意代码。漏洞描述: YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目...

    1. 评论数:0
    2. 7-9
  • CVE-2020-7471 Django StringAgg SQL Injection漏洞复现

      0X1 漏洞概述近日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(CVE-2020-7471)。如果将不受信任的数据用作StringAgg分隔符,则部分版本的Django将允许SQL注入。通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg...

    1. 评论数:0
    2. 2-20
正在加载中……
sitemap