引言在浏览器安全领域，拒绝服务（DoS）攻击因其对用户体验和系统稳定性的直接破坏而备受关注。近日，安全研究员Jose Pino（GitHub用户jofpin）公开披露了一个名为“Brash”的关键漏洞，该漏洞...

漏洞描述Nginx在反向代理站点的时候，通常会保存一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果第二次请求...

漏洞描述Red Hat JBoss Application Server 是一款基于 JavaEE 的开源服务器应用。JBoss AS 4.x 及之前版本中，JbossMQ 实现 JMS over HTTP 调用层的过程 HTTPServerILServlet.java 文件存在反...

漏洞描述Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager，成因是该组件为用户提供的RPC服务默认情况下无需认证即可访问，#漏洞影响Apache Hadoop#...

#漏洞描述HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件#漏洞影响HiKVISION 综合安防管理平台#网络测绘app='HIKVISION-综合安防管理平台'web.ti...

漏洞概述神州讯盟芯管家 login_confirm.jsp 接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权限。搜索引擎F...

# 一、漏洞概述 锐捷EWEB路由器 timeout.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。# 二、资产...