漏洞描述JeecgBoot企业级低代码平台qurestSql接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的敏感数据，进一步攻击漏洞影响JeecgBoot企业级低代码平台FOFAapp="JeecgBoot-企业级低代码平台"...

emer 2023-6-27 16:08

漏洞描述Kubernetes是一个可以移植、可扩展的开源平台，使用声明式的配置并依据配置信息自动地执行容器化应用程序的管理。在所有的容器编排工具中（类似的还有dockerswarm/mesos等），Kubernetes的生态系统更大、增长更...

emer 2023-6-27 15:55

漏洞描述微信客户端存在远程命令执行漏洞。目前已经发现在野利用，受害者点击链接就会中招，微信WindowsPC版进程webchatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生，攻击者可以直接获取目标机器权限。参...

emer 2023-6-27 15:47

漏洞描述MicrosoftOfficeWord是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具。该漏洞存在于MicrosoftWord的RTF解析器（wwlib）中，是一个远程代码执行漏洞，攻击者可以制作...

emer 2023-6-27 15:34

盘点一下OpenFire的漏洞昨天看到新出的CVE-2023-32315Openfire权限绕过漏洞,深入了解一下并了解一下之前相关的漏洞。昨晚没来的及整理,趁今天有时间一起整理一下。环境搭建操作系统:win10虚拟机Openfire:我这...

emer 2023-6-17 19:29

ActiveMQ介绍ActiveMQ是Apache软件基金会下的一个开源消息驱动中间件软件。Jetty是一个开源的servlet容器，它为基于Java的web容器，例如JSP和servlet提供运行环境。ActiveMQ5.0及以后版本默认...

emer 2023-5-10 00:00

漏洞详情GlassFish是一款强健的商业兼容应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析...

emer 2023-4-23 00:00

漏洞详情漏洞复现fofa:app="Tenda-路由器"POC:/cgi-bin/luci?language=...

emer 2023-4-19 14:31

我爱林的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

2023-4-19 10:55

漏洞描述Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统，开始研发于1999年，其前身为中国第一套中文电子邮件系统163126，目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商，以及宝...

emer 2023-4-19 00:00