jeect-boot queryFieldBySql接口RCE漏洞(CVE-2023-4450)复现
CVE-2023-4450 是一个针对 JEECT-BOOT 框架中 queryFieldBySql 接口的远程代码执行(RCE)漏洞。这一漏洞的存在使得恶意用户可以通过特定的 SQL 查询构造,执行任意代码,从而可能导致系统被严重攻陷。漏洞背景JEECT-BOOT 是一个开源的 Java EE
漏洞复现
百易云资产管理运营系统 ticket.edit.php SQL注入漏洞复现
百易云资产管理运营系统(BaYi Cloud Asset Management Operation System)是一款广泛应用于企业资产管理的软件。然而,许多系统在开发过程中可能会出现安全漏洞,其中SQL注入(SQL Injection)是最常见的一种。本文将讨论如何复现百易云资产管理运营系统中t
CVE-2024-21006-weblogic远程命令执行漏洞
CVE-2024-21006是一个影响Oracle WebLogic服务器的远程命令执行漏洞。WebLogic是Oracle公司的一款企业级Java EE应用服务器,广泛用于构建和部署企业级应用程序。由于其广泛的应用和对企业的关键重要性,该漏洞引起了广泛关注。漏洞概述CVE-2024-21006
