漏洞版本:PHPPHP5.x漏洞描述:BUGTRAQID:66002CVE(CAN)ID:CVE-2014-2270PHP是一种HTML内嵌式的语言。PHP的file程序在解析可移植执行体（PE）格式文件时在实现上存在内存破坏漏洞，成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。<*参考https://...

1.XSS原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。理论上，只要存在能提供输入的表单并且没做安全过滤或过滤不彻底，都有可能存在XSS漏洞。下面是一些最简单并且比较常...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、事件背景Maccms网站：基于PHP+MYSQL环境下运行的完善而强大的快速建站系统，最近Tools上有人曝出有一个冒充了苹果CMS官网的网站...

漏洞版本:MongoDB2.4.0-2.4.4漏洞描述:CVEID:CVE-2013-4142MongoDB是一个高性能，开源，无模式的文档型数据库，是当前NoSql数据库中比较热门的一种MongoDB"mongo::mongoFind()"函数(src/mongo/scripting/v8_db.cpp)在解析规则表...

漏洞名称：MongoDB‘conn’Mongo对象远程代码执行漏洞CNNVD编号：CNNVD-201307-497发布时间：2013-07-25更新时间：2013-07-25危害等级：  漏洞类型：代码注入威胁类型：远程CVE编号：CVE-2013-3969漏洞来源：SCRT...

漏洞名称：LinuxKernel本地拒绝服务漏洞CNNVD编号：CNNVD-201307-499发布时间：2013-07-24更新时间：2013-07-24危害等级：  漏洞类型： 威胁类型：本地CVE编号：CVE-2013-4163漏洞来源：HannesFredericSowaLinux...

漏洞名称：LinuxKernel‘skbuff.c’本地拒绝服务漏洞CNNVD编号：CNNVD-201307-498发布时间：2013-07-24更新时间：2013-07-24危害等级：  漏洞类型： 威胁类型：本地CVE编号：CVE-2013-4162漏洞来源：H...

漏洞名称：WordPressCitizenSpace插件跨站请求伪造漏洞CNNVD编号：CNNVD-201307-463发布时间：2013-07-23更新时间：2013-07-23危害等级：  漏洞类型：跨站请求伪造威胁类型：远程CVE编号： CitizenSpace是用于WordPres...

漏洞版本:OpenSSH漏洞描述:BugtraqID:61286OpenSSH是一种开放源码的SSH协议的实现OpenSSH存在一个安全漏洞，允许远程攻击者利用漏洞提交恶意请求，使应用程序崩溃，造成拒绝服务攻击<*参考http://www.securityfocus.com/bid/61286/*>安全建议...

漏洞名称：LinuxKernel远程拒绝服务漏洞CNNVD编号：CNNVD-201307-309发布时间：2013-07-18更新时间：2013-07-18危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-4129漏洞来源：HerbertXuLinuxKernel是美国...

漏洞名称：LinuxKernel释放后重用内存损坏漏洞CNNVD编号：CNNVD-201307-305发布时间：2013-07-18更新时间：2013-07-18危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-4127漏洞来源：RedHatLinuxKernel是美国...

漏洞版本:Struts<2.3.15.1漏洞描述:BUGTRAQID:61196CVE(CAN)ID:CVE-2013-2248Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。ApacheStrut...

漏洞版本:ApacheHTTPServer<2.2.25漏洞描述:CVEID:CVE-2013-1896ApacheHTTPServer是一款流行的WEB服务器ApacheHTTPServer2.2.25之前版本中的mod_dav.c没有正确判断URI是否启用DAV，允许远程攻击者提交URI由mod_dav_sv...

漏洞版本:WordPress2.7.xWordPress2.8.xWordPress2.9.xWordPress3.0.xWordPress3.1.xWordPress3.2.xWordPress3.3.xWordPress3.4.xWordPress3.5漏洞描述:WordPress是一种使用PHP语言开发的博客平台...

Struts又爆远程代码执行漏洞！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。描述影响版本Struts2.0.0-Struts2.3.15报告者Take...