漏洞说明GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目,在GitLab CE/EE中,当附件存在于嵌套在至少五个组中的公共项目中时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务...
阅读全文...
WordPress BulletProof Security 插件 路径遍历漏洞 | CVE-2021-39327
漏洞说明WordPress 插件是WordPress开源的一个应用插件。WordPress 插件 BulletProof Security 存在信息泄露漏洞,该漏洞源于WordPress的BulletProof Security插件很容易泄露敏感信息,因...
阅读全文...
阅读全文...
WordPress Welcart eCommerce插件 目录遍历(<=2.7.7) | CVE-2022-41840
漏洞说明WordPress Welcart eCommerce plugin <= 2.7.7版本中存在目录遍历漏洞,攻击者可以读取服务器文件内容。影响版本Welcart eCommerce plugin <= 2.7.7漏洞复现payloa...
阅读全文...
阅读全文...
(CVE-2022-31268) Gitblit 路径遍历漏洞
漏洞说明Gitblit是Gitblit的一个开源的纯 Java Git 解决方案,用于管理、查看和提供Git存储库。Gitblit 1.9.3 版本存在安全漏洞,该漏洞源于路径遍历问题。攻击者利用该漏洞可以读取网站文件。影响版本Gitblit 1.9.3...
阅读全文...
阅读全文...