爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行

# Apache Airflow Google Cloud SQL Provider 远程命令执行漏洞分析(CVE-2023-25691) ## 漏洞概述 Apache Airflow Google Cloud Provider 在所有版本(验证版本为8.8.0)中存在一个远程命令执行漏洞。该漏洞源于`cloud_sql.py`类中没有对参数进行有效过滤，攻击者可在与`CloudSQLDatabaseHook`建立连接时传入恶意的`sql_proxy_version`参数，导致系统下载并执行

2025-08-24 14:14:22

漏洞分析 - xml2js 0.4.23 Prototype Pollution

该文档没有简介

2025-08-24 14:13:26

漏洞分析 - xml2js 0.4.23 Prototype Pollution

# XML2JS 0.4.23 原型污染漏洞(CVE-2023-0842)深度分析 ## 漏洞概述 **漏洞名称**: XML2JS 0.4.23 原型污染漏洞 **CVE编号**: CVE-2023-0842 **漏洞类型**: 原型污染(Prototype Pollution) **影响版本**: xml2js <= 0.4.23 **严重程度**: 高危(High) **发现者**: Carlos Bello (Fluid Attacks' Offensive Te

2025-08-24 14:13:26

PHP代码审计之TaoCMS（SQL注入+SSRF 0day）

该文档没有简介

2025-08-24 14:12:34

PHP代码审计之TaoCMS（SQL注入+SSRF 0day）

# TaoCMS 3.0.2 代码审计报告与漏洞分析 ## 1. 概述本文档详细分析了 TaoCMS 3.0.2 版本中发现的三个安全漏洞：DOM 型 XSS、SQL 注入和 SSRF。这些漏洞均已提交 CNVD，且未在网络上公开披露过。 ## 2. DOM 型 XSS 漏洞 ### 2.1 漏洞描述该漏洞存在于评论功能中，属于 DOM 型跨站脚本攻击漏洞。由于后端过滤不严谨加上前端直接操作节点属性，导致攻击者可以注入恶意 JavaScript 代码。 ### 2.2 漏洞复现步

2025-08-24 14:12:34

CVE-2022-31813：Apache HTTP Server HTTP转发地址Forword与mod_proxy漏洞利用

该文档没有简介

2025-08-24 14:11:34

CVE-2022-31813：Apache HTTP Server HTTP转发地址Forword与mod_proxy漏洞利用

# Apache HTTP Server mod_proxy 漏洞分析 (CVE-2022-31813) 教学文档 ## 1. 漏洞概述 CVE-2022-31813是Apache HTTP Server中mod_proxy模块的一个安全漏洞，影响版本从2.2.1到2.4.53。该漏洞允许攻击者通过精心构造的HTTP请求，绕过X-Forwarded标头的安全机制，可能导致IP欺骗、身份验证绕过等安全问题。 ## 2. 背景知识 ### 2.1 反向代理与X-Forwarded标头现代

2025-08-24 14:11:34

OurPHPCMS审计浅析

该文档没有简介

2025-08-24 14:10:34

OurPHPCMS审计浅析

# OurPHPCMS 安全审计与漏洞分析教学文档 ## 一、环境搭建 1. 下载地址： - Gitee: ourphp企业+商城+小程序万能多国语言建站系统 - 官网也可下载 2. 版本信息： - 审计版本：v3.9.0(20211202) 3. 安装方法： - 解压zip文件后进行常规安装 ## 二、系统架构特点 1. 未严格采用MVC架构 2. 多处采用自定义的严格敏感词防护机制 3. 前后台分离设计 ## 三、前台漏洞分析 ### 1. WAP端X

2025-08-24 14:10:34

CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞

该文档没有简介

2025-08-24 14:09:11

CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞

# Home Assistant 权限绕过致远程代码执行漏洞分析 (CVE-2023-27482) ## 漏洞概述 Home Assistant 是一款开源的家庭自动化管理系统，用于控制家庭自动化设备。在 Home Assistant Supervisor 2023.01.1 之前的版本中存在一个严重的授权问题漏洞，该漏洞允许攻击者绕过身份验证机制，最终可能导致远程代码执行。 ## 影响版本 - Home Assistant Supervisor < 2023.01.1 ## 漏洞分析

2025-08-24 14:09:11

CVE-2022-47966 SAML RCE

该文档没有简介

2025-08-24 14:08:14

跳转到页