爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

ThinkPHP v5 新漏洞攻击案例首曝光，阿里云已可告警并拦截

# ThinkPHP v5 远程代码执行漏洞分析与防护指南 ## 漏洞概述 2018年12月10日，ThinkPHP v5系列框架曝出一个严重的远程代码执行漏洞（RCE），该漏洞由于框架对控制器名没有进行足够的安全检测导致。攻击者可以构造特定请求，在未开启强制路由的情况下直接执行任意代码，获取服务器权限。 ## 受影响版本 - ThinkPHP v5.0系列 < 5.0.23 - ThinkPHP v5.1系列 < 5.1.31 ## 漏洞原理深度分析 ### 路由解析缺陷漏洞根

2025-08-28 09:42:48

phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968)

该文档没有简介

2025-08-28 09:41:35

phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968)

# phpMyAdmin 4.8.0~4.8.3 任意文件包含/远程代码执行漏洞 (CVE-2018-19968) 教学文档 ## 漏洞概述 phpMyAdmin 4.8.0~4.8.3版本中存在一个由Transformation特性引起的本地文件读取漏洞，可能导致任意文件包含和远程代码执行。该漏洞CVE编号为CVE-2018-19968。 ## 漏洞原理 ### Transformation功能简介 Transformation是phpMyAdmin中的一个高级功能，允许对每个字段的

2025-08-28 09:41:35

对微软Outlook的CVE-2018-8587深入分析报告

该文档没有简介

2025-08-28 09:40:41

对微软Outlook的CVE-2018-8587深入分析报告

# Microsoft Outlook CVE-2018-8587 堆溢出漏洞深入分析与教学文档 ## 漏洞概述 CVE-2018-8587 是 Microsoft Outlook 中的一个堆破坏(Heap Corruption)漏洞，由 Fortinet 的 FortiGuard 实验室研究员 Yonghui Han 发现并于2018年12月被微软修补。该漏洞影响范围广泛，涵盖 Outlook 2010 到 Outlook 2019 的所有版本，包括 Office 365 ProPlus

2025-08-28 09:40:41

Jenkins漏洞分析 CVE-2018-1999001

该文档没有简介

2025-08-28 09:39:40

Jenkins漏洞分析 CVE-2018-1999001

# Jenkins漏洞分析：CVE-2018-1999001技术文档 ## 漏洞概述 CVE-2018-1999001是一个影响Jenkins自动化服务器的高危漏洞（CVSS评分3.0）。该漏洞允许非授权攻击者通过移除Jenkins主文件系统中的特定文件来修改主安全开关，可能导致Jenkins完全放弃所有安全防护措施，包括防数据泄露的安全机制，最终使非授权用户能够以管理员权限访问Jenkins系统。 ## 漏洞技术细节 ### Jenkins用户管理机制 1. **用户存储结构**：

2025-08-28 09:39:40

WordPress权限提升漏洞分析

该文档没有简介

2025-08-28 09:38:43

WordPress权限提升漏洞分析

# WordPress权限提升漏洞分析与防护指南 ## 漏洞概述 WordPress存在一个逻辑缺陷，允许低权限用户（如contributor角色）创建或修改通常只有管理员才能访问的自定义文章类型（post type）。这一漏洞可能导致： 1. WordPress核心中的存储型XSS（Stored XSS）和对象注入（Object Injection） 2. 流行插件（如Contact Form 7和Jetpack）中的严重漏洞 3. 数据库凭据泄露等高风险安全问题 ## 技术背景 #

2025-08-28 09:38:43

ZDI年度五大漏洞第二弹：Electron—一个技术产物多样性的案例

该文档没有简介

2025-08-28 09:37:33

ZDI年度五大漏洞第二弹：Electron—一个技术产物多样性的案例

# Electron框架安全漏洞分析与防护指南 ## 漏洞概述本教学文档基于ZDI披露的Electron框架安全漏洞(CVE-2018-1000006)，该漏洞影响多个知名应用程序如Google Web Designer、Microsoft Teams、Skype、Slack等。漏洞源于Electron框架中自定义协议处理程序的不安全实现方式，允许攻击者通过恶意构造的URI执行任意代码。 ## 技术背景 ### Electron框架简介 Electron是一个使用JavaScript

2025-08-28 09:37:33

empirecms最新版(v7.5)后台多处getshell分析

该文档没有简介

2025-08-28 09:36:28

跳转到页