Tomcat信息泄漏和远程代码执行漏洞(CVE-2017-12615/CVE-2017-12616)

当 Tomcat 中使用了 VirtualDirContext 时,攻击者将能通过发送精心构造的恶意请求,绕过设置的相关安全限制,或是获取到由 VirtualDirContext 提供支持资源的 JSP 源代码。
2017-09-19 18:49:47

phpcms V9前后台存在多个漏洞(CNVD-2017-26605)

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。 PHPCMS V9.6.3后台存在反射型XSS与SQL注入漏洞,可绕过CSRF的防御功能,一定条件下可上传任意脚本文件。
2017-08-02 12:19:41
上一页34 / 34