# 漏洞精选#

2篇文章

Laravel Debug模式下远程代码执行漏洞分析​

2021-01-15 14:53:446335人阅读

当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。

Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)

2020-06-30 16:19:279457人阅读

近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。

0
现金券
0
兑换券
立即领取
领取成功