xxe漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2206 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

DataEase 存在 XXE 漏洞（CVE-2024-46985）

DataEase 存在 XXE 漏洞（CVE-2024-46985）CVE编号
CVE-2024-46985利用情况
暂无补丁情况 N/A披露时间 2024

2024-09-2531评论

Kimai 存在 XXE 漏洞，可导致本地文件读取

Kimai 存在 XXE 漏洞，可导致本地文件读取CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-17漏洞描述Kimai uses

2024-09-1911评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Drill XML Format Plugin 存在XXE漏洞(CVE-2023-48362)

Apache Drill XML Format Plugin 存在XXE漏洞(CVE-2023-48362)CVE编号
CVE-2023-48362利用情况

2024-08-056评论

Apache Drill XML Format Plugin 存在XXE漏洞(CVE-2023-48362)

Apache Drill XML Format Plugin 存在XXE漏洞(CVE-2023-48362)CVE编号
CVE-2023-48362利用情况

2024-07-2925评论

Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）

高危Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）CVE编号
CVE-2024-34102利用

2024-06-3033评论

N/A

N/ACVE编号
CVE-2024-25606利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描述Liferay Portal 7.2.0至

2024-02-216评论

Maltego XXE漏洞

>Maltego XXE漏洞 Maltego XXE漏洞CNNVD-ID编号CNNVD-202008-1246 CVE编号 CVE

2024-01-1511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WSO2 XXE漏洞

>WSO2 XXE漏洞 WSO2 XXE漏洞CNNVD-ID编号CNNVD-202008-1084 CVE编号 CVE-2020-

2024-01-157评论

用于 Qualys 策略合规性的 Jenkins 插件中可能存在 XXE 漏洞 (CVE-2023-6147)

用于 Qualys 策略合规性的 Jenkins 插件中可能存在 XXE 漏洞 (CVE-2023-6147)CVE编号
CVE-2023-6147利用情况

2024-01-108评论

Qualys Web 应用程序安全的 Jenkins 插件中可能存在 XXE 漏洞 (CVE-2023-6149)

Qualys Web 应用程序安全的 Jenkins 插件中可能存在 XXE 漏洞 (CVE-2023-6149)CVE编号
CVE-2023-6149利用情

2024-01-107评论

Weaver OA workflowrequestservlet XXE漏洞

高危Weaver OA workflowrequestservlet XXE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时间 202

2024-01-029评论

Weaver OA workflowrequestservlet XXE漏洞

高危Weaver OA workflowrequestservlet XXE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时间 202

2023-12-287评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

九思OA系统存在XXE漏洞（CNVD-2016-08491）

九思OA系统存在XXE漏洞（CNVD-2016-08491）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-11-07漏洞描述九思OA系

2023-12-255评论

Smartbi存在XXE漏洞（CNVD-2021-21539）

Smartbi存在XXE漏洞（CNVD-2021-21539）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-04-19漏洞描述Smar

2023-12-209评论

YonYou NC IUpdateService 接口XXE漏洞

高危YonYou NC IUpdateService 接口XXE漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-05-3

2023-12-197评论

Weaver OA workflowrequestservlet XXE漏洞

高危Weaver OA workflowrequestservlet XXE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时间 202

2023-12-197评论

Apktool未正确解析XML导致的XXE漏洞分析

简介
Apktool未正确解析XML导致XXE漏洞。以下做一个简单的分析和演示Apktool在进行回编译操作时产生XXE漏洞的过程。
漏洞描述
潜在的攻击者可通

2023-12-059评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ParseDroid漏洞：针对Android开发者和安全分析人员

传送门
Apktool未正确解析XML导致的XXE漏洞分析
一、前言
Check Point研究团队在最近研究工作中发现了一些漏洞，任何单位或组织只要涉及Jav

2023-12-058评论

5月30日每日安全热点 - nansh0u组织：arsenal黑客变得更强大

漏洞 VulnerabilityPDFreactor中存在SSRF和XXE漏洞
http://t.cn/AiKpBjaodnSpy和Resource.NET存在

2023-12-057评论

ParseDroid漏洞：针对Android开发者和安全分析人员

传送门
Apktool未正确解析XML导致的XXE漏洞分析
一、前言
Check Point研究团队在最近研究工作中发现了一些漏洞，任何单位或组织只要涉及Jav

2023-12-0411评论

Apktool未正确解析XML导致的XXE漏洞分析

简介
Apktool未正确解析XML导致XXE漏洞。以下做一个简单的分析和演示Apktool在进行回编译操作时产生XXE漏洞的过程。
漏洞描述
潜在的攻击者可通

2023-12-0411评论

5月26日安全热点-某信用卡漏洞：额度可提15万，瞬间被撸25亿

漏洞 Vulnerability施耐德电气发布 SoMachine Basic 安全更新，修复一个XXE漏洞
http://t.cn/R12Zxp3Ubuntu

2023-12-0417评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

7月5日安全热点 - 微软对外披露2个0day漏洞详情

漏洞 VulnerabilityCVE-2018-8026: Apache Solr XXE漏洞
http://t.cn/RdycPMjModSecurity3

2023-12-0411评论

8月1日安全热点 - 加密挖矿工具PowerGhost具有蠕虫传播机制

漏洞 VulnerabilityApache Camel XXE漏洞
http://t.cn/ReH0SMLIBM Sterling B2B Integrato

2023-12-049评论

从XXE盲注到获取root级别文件读取权限

概述
在最近的一次赏金活动中，我发现了一个XML终端，它对XXE漏洞利用尝试给出了有趣的响应。针对这一点，我没有找到太多的文档记录，只发现了在2016年由一位开

2023-12-0416评论