WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd Silverstripe 缺少对开发/构建/默认值的安全检查 Silverstripe 缺少对开发/构建/默认值的安全检查CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024-05-24漏洞描述The b 2024-05-303评论
Ali_nvd BIG-IP SSL 漏洞 (CVE-2024-28889) BIG-IP SSL 漏洞 (CVE-2024-28889)CVE编号 CVE-2024-28889利用情况 暂无补丁情况 N/A披露时间 2024-05- 2024-05-211评论
Ali_nvd BIG-IP SSL 漏洞 (CVE-2024-28889) BIG-IP SSL 漏洞 (CVE-2024-28889)CVE编号 CVE-2024-28889利用情况 暂无补丁情况 N/A披露时间 2024-05- 2024-05-130评论
Ali_nvd 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE-2023-22836) 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE 2024-02-090评论
Ali_nvd MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747) MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747)CVE编号 CVE-2024-24747 2024-02-090评论
Ali_nvd 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE-2023-22836) 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE 2024-02-040评论
Ali_nvd MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747) MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747)CVE编号 CVE-2024-24747 2024-02-040评论
Ali_nvd 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE-2023-22836) 如果多租户堆栈用户正在操作 Foundry 的 Linter 服务,并且用户更改了默认值的 linter 名称,则重命名的值可能对堆栈的其余租户可见。 (CVE 2024-02-010评论
Ali_nvd MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747) MinIO 不安全默认值:访问密钥继承 root 用户的“admin”,允许权限升级 (CVE-2024-24747)CVE编号 CVE-2024-24747 2024-02-010评论
Ali_nvd 用户构建配置错误导致本地权限升级 (CVE-2023-48418) 用户构建配置错误导致本地权限升级 (CVE-2023-48418)CVE编号 CVE-2023-48418利用情况 暂无补丁情况 N/A披露时间 2024- 2024-01-0619评论
Ali_nvd 用户构建配置错误导致本地权限升级 (CVE-2023-48418) 用户构建配置错误导致本地权限升级 (CVE-2023-48418)CVE编号 CVE-2023-48418利用情况 暂无补丁情况 N/A披露时间 2024- 2024-01-040评论
Ali_nonvd Konga JWT 任意用户登录漏洞 Konga JWT 任意用户登录漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-07-20漏洞描述Konga 是 Kong API 2023-12-190评论
Ali_nonvd Discuz 7.x/6.x viewthread.php $GLOBALS 远程代码执行漏洞 Discuz 7.x/6.x viewthread.php $GLOBALS 远程代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 20 2023-12-191评论
AnQuanKeInfo Discuz! 6.x/7.x 全局变量防御绕过导致命令执行 漏洞概述: 由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。 2023-12-081评论
Ali_nvd HAProxy缓冲区溢出拒绝服务代码执行漏洞 中危HAProxy缓冲区溢出拒绝服务代码执行漏洞CVE编号 CVE-2012-2942利用情况 暂无补丁情况 官方补丁披露时间 2012-05-28漏洞描述 2023-12-080评论
AnQuanKeInfo 【漏洞分析】Tomcat Security Constraint Bypass CVE-2017-5664 分析 作者:n1nty 在车上刚看到这个 CVE 的相关信息时,就感觉与PUT有关,让我猜到了。 首先,这是鸡肋。:)有兴趣看粗略技术分析的请继续。 这次的 CVE 2023-12-060评论
Ali_nvd Apache Cordova文件传输不安全默认值漏洞 Apache Cordova文件传输不安全默认值漏洞CVE编号 CVE-2014-0072利用情况 暂无补丁情况 N/A披露时间 2017-10-31漏洞描 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-024评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第47期:参数未初始化 1、参数未初始化 变量如果没有进行初始化,其默认值是不确定的。在调用函数时,如果使用了未初始化的参数作为函数参数,可能会在函数的内部造成未初始化变量的直接使用, 2023-11-300评论
AnQuanKeInfo 基于浏览器的密码管理器安全性评估 密码管理器可以帮助用户更有效地管理其密码,并解决围绕基于密码的身份验证的许多问题。先前的研究已经发现了现有密码管理器中的重大漏洞,特别是在基于浏览器的密码管理器 2023-11-291评论
AnQuanKeInfo 基于浏览器的密码管理器安全性评估 密码管理器可以帮助用户更有效地管理其密码,并解决围绕基于密码的身份验证的许多问题。先前的研究已经发现了现有密码管理器中的重大漏洞,特别是在基于浏览器的密码管理器 2023-11-291评论
AnQuanKeInfo House of Corrosion 原理及利用 利用思路 有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。 要了解这个方法,我们首先要先知道 2023-11-242评论
AnQuanKeInfo 【开源Chart包安全分析】发布,阿里云视角容器安全基线的重要性 云原生环境下,容器成为了软件开发过程中打包与分发的标准。 开源Chart包是对容器编排、配置和管理文件进行封装的一种工具,以实现在容器规模化上下线过程中快速复制。 开源Chart包的使用越来越广泛,平 2023-11-230评论