Laravel Debug模式下远程代码执行漏洞分析
2021-01-15 14:53:4410214人阅读
当Laravel<=8.4.2、ignition组件版本<=2.5.1并且开启了Debug模式情况下,攻击者可通过php://filter构造特定的日志文件,并触发Phar反序列化导致任意代码执行漏洞,漏洞危害较大,建议及时升级Laravel以及ignition组件到最新版本。
Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483)
2020-06-30 16:19:2715316人阅读
近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。
