爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2019-0227: Apache Axis RCE

# Apache Axis RCE漏洞分析报告 (CVE-2019-0227) ## 1. 漏洞概述 **CVE编号**: CVE-2019-0227 **漏洞类型**: 服务器端请求伪造(SSRF)导致远程代码执行(RCE) **影响组件**: Apache Axis 1.x版本 **漏洞等级**: 高危 **发现时间**: 2019年1月 **公开时间**: 2019年4月 ## 2. 受影响环境 - 运行Apache Axis 1.x版本的系统 - 特别是保

2025-08-27 18:26:33

CVE-2019-0841：Windows DACL权限覆写权限提升漏洞

该文档没有简介

2025-08-27 18:15:29

CVE-2019-0841：Windows DACL权限覆写权限提升漏洞

# CVE-2019-0841: Windows DACL权限覆写权限提升漏洞分析 ## 漏洞概述 CVE-2019-0841是一个Windows操作系统中的权限提升漏洞，允许低权限用户通过覆写目标文件的权限来劫持属于NT AUTHORITY\SYSTEM的文件。成功利用该漏洞可以使低权限用户获得对目标文件的完全控制权限。 ## 漏洞背景所有Windows应用程序都有一个`settings.dat`文件，用于记录应用程序的注册表设置。该文件是一个可以在注册表中加载和修改的注册表文件。当

2025-08-27 18:15:29

利用Moodle自身特性与其他漏洞来发动XSS攻击

该文档没有简介

2025-08-27 18:14:53

利用Moodle自身特性与其他漏洞来发动XSS攻击

# Moodle XSS攻击技术分析与防御指南 ## 1. 漏洞概述 Moodle学习管理系统存在一种结合自身特性与多个漏洞的综合攻击方式，允许攻击者将self-XSS升级为常规XSS攻击，最终可能导致服务器被完全控制。 ### 核心漏洞组合 - **Self-XSS漏洞**：Moodle允许用户在个人仪表板(仅自己可见)嵌入任意HTML - **登录CSRF漏洞**：缺乏CSRF保护的登录表单 - **双会话Cookie处理特性**：PHP和浏览器对同名Cookie的不同处理方式 ##

2025-08-27 18:14:53

CVE-2017-17215-HG532命令注入漏洞分析

该文档没有简介

2025-08-27 18:13:33

CVE-2017-17215-HG532命令注入漏洞分析

# CVE-2017-17215华为HG532路由器命令注入漏洞深入分析与复现指南 ## 漏洞概述 CVE-2017-17215是华为HG532系列路由器中存在的一个严重命令注入漏洞，该漏洞被Mirai病毒的升级版变种OKIRU/SATORI利用进行传播。漏洞存在于设备的UPnP服务中，允许攻击者通过精心构造的SOAP请求实现任意命令执行。 ## 漏洞影响 - **受影响设备**：华为HG532系列家用路由器 - **漏洞类型**：命令注入 - **CVSS评分**：9.8 (Criti

2025-08-27 18:13:33

Zimbra XMPP XXE 复现

该文档没有简介

2025-08-27 18:12:11

Zimbra XMPP XXE 复现

# Zimbra XMPP XXE漏洞分析与复现指南 ## 漏洞概述本文档详细分析Zimbra XMPP组件中的XXE（XML External Entity）漏洞（CVE-2018-20160），该漏洞存在于Zimbra-chat插件中，允许攻击者通过特制的XMPP协议请求读取服务器上的任意文件。 ## 漏洞背景 - **受影响版本**：Zimbra 8.7.x和8.8.9之前的版本 - **补丁情况**： - Zimbra-chat插件通过apt自动更新修复 - 8.7.x

2025-08-27 18:12:11

HiSilicon DVR 黑客笔记

该文档没有简介

2025-08-27 18:11:16

HiSilicon DVR 黑客笔记

# HiSilicon DVR 漏洞分析与利用指南 ## 1. 漏洞概述本文档详细分析了HiSilicon hi3520d SoC构建的DVR/NVR设备中存在的多个严重安全漏洞，包括： 1. **硬编码后门密码** - 存在默认telnet密码 2. **权限提升漏洞** - 任意应用账户可获取root shell 3. **后门应用密码** - 通用密码可绕过认证 4. **缓冲区溢出漏洞** - 可导致远程代码执行 5. **目录遍历漏洞** - 可读取任意文件这些漏洞组合可导

2025-08-27 18:11:16

POSCMS v3.2.0漏洞复现

该文档没有简介

2025-08-27 18:09:52

跳转到页