Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

2024-06-19 21:28:01 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

CVE编号

CVE-2024-36522

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-06-05

受影响软件情况

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围全局影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性数据泄露
数据完整性传输被破坏
服务器危害服务器失陷
全网数量 N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

Linux内核权限提升漏洞（CVE-2024-1086）

Linux内核权限提升漏洞（CVE-2024-1086）

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

Cacti <= 1.2.26 import_package 代码执行漏洞 (CVE-2024-25641)

Cacti <= 1.2.26 import_package 代码执行漏洞 (CVE-2024-25641)

Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）

Apache ActiveMQ Jolokia REST API 未授权访问漏洞（CVE-2024-32114）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号