WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nvd kalcaddle KodExplorer app.php 索引服务器端请求伪造 (CVE-2023-6853) kalcaddle KodExplorer app.php 索引服务器端请求伪造 (CVE-2023-6853)CVE编号 CVE-2023-6853利用情况 2023-12-210评论
Ali_nonvd 畅捷通T+标准版存在逻辑缺陷漏洞(CNVD-2021-34253) 畅捷通T+标准版存在逻辑缺陷漏洞(CNVD-2021-34253)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-06-09漏洞描述畅捷 2023-12-200评论
Ali_nonvd 云锁服务器端Windows版本存在SQL注入漏洞(CNVD-2021-37385) 云锁服务器端Windows版本存在SQL注入漏洞(CNVD-2021-37385)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-06- 2023-12-201评论
Ali_nonvd fief-server 服务器端模板注入漏洞 fief-server 服务器端模板注入漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-06-23漏洞描述Server-Side T 2023-12-190评论
Ali_nonvd Chat2DB 未授权访问漏洞 高危Chat2DB 未授权访问漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08-01漏洞描述Chat2DB 是一款有 2023-12-191评论
AnQuanKeInfo 多年未修补的 GWT 漏洞使应用程序对服务器端 RCE 开放 自首次曝光八年多以来,潜伏在 Google Web Toolkit 开源应用程序框架中的未经身份验证的 Java 反序列化漏洞仍未修补,可能需要对易受攻击的应用 2023-12-1912评论
Ali_nvd WSO2 API Manager 安全漏洞(CVE-2023-6839) WSO2 API Manager 安全漏洞(CVE-2023-6839)CVE编号 CVE-2023-6839利用情况 暂无补丁情况 N/A披露时间 202 2023-12-190评论
Ali_nvd WordPress CommentLuv 插件 <= 3.0.4 容易遭受服务器端请求伪造 (SSRF) (CVE-2023-49159) WordPress CommentLuv 插件 <= 3.0.4 容易遭受服务器端请求伪造 (SSRF) (CVE-2023-49159)CVE编号 CVE- 2023-12-190评论
Ali_nvd kalcaddle KodExplorer app.php 索引服务器端请求伪造 (CVE-2023-6853) kalcaddle KodExplorer app.php 索引服务器端请求伪造 (CVE-2023-6853)CVE编号 CVE-2023-6853利用情况 2023-12-190评论
Ali_nvd heimdal 权限提升漏洞 中危heimdal 权限提升漏洞CVE编号 CVE-2006-3084利用情况 暂无补丁情况 官方补丁披露时间 2006-08-09漏洞描述Kerberos 2023-12-140评论
Ali_nvd kerberos 代码执行漏洞 中危kerberos 代码执行漏洞CVE编号 CVE-2007-1216利用情况 暂无补丁情况 官方补丁披露时间 2007-04-06漏洞描述Kerbero 2023-12-130评论
Ali_nvd windows_media_player 代码执行未指明漏洞 windows_media_player 代码执行未指明漏洞CVE编号 CVE-2008-2253利用情况 暂无补丁情况 N/A披露时间 2008-09-1 2023-12-110评论
Ali_nvd Microsoft Windows多个平台Kerberos敏感信息泄露漏洞 Microsoft Windows多个平台Kerberos敏感信息泄露漏洞CVE编号 CVE-2011-0091利用情况 暂无补丁情况 N/A披露时间 20 2023-12-090评论
Ali_nvd MIT Kerberos up to 5-1.9 Key Distribution Center NULL Pointer Dereference 拒绝服务漏洞 低危MIT Kerberos up to 5-1.9 Key Distribution Center NULL Pointer Dereference 拒绝服务 2023-12-090评论
Ali_nvd MIT Kerberos 5-1.9 Key Distribution Center NULL Pointer Dereference 拒绝服务漏洞 中危MIT Kerberos 5-1.9 Key Distribution Center NULL Pointer Dereference 拒绝服务漏洞CVE编 2023-12-090评论
Ali_nvd MIT Kerberos kadmind更改密码功能远程代码执行漏洞 中危MIT Kerberos kadmind更改密码功能远程代码执行漏洞CVE编号 CVE-2011-0285利用情况 POC 已公开补丁情况 官方补丁披露 2023-12-091评论
Ali_nvd MIT Kerberos up to 5.1.9 Key Distribution Center do_tgs_req.c process_tgs_req 拒绝服务漏洞 低危MIT Kerberos up to 5.1.9 Key Distribution Center do_tgs_req.c process_tgs_req 2023-12-081评论
AnQuanKeInfo iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK? 作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全 0x00 FireEye报告 iOS被XcodeGhost血洗一把之后,Android又被Wo 2023-12-082评论
Ali_nvd PHP任意文件泄露漏洞 中危PHP任意文件泄露漏洞CVE编号 CVE-2013-1643利用情况 暂无补丁情况 官方补丁披露时间 2013-03-07漏洞描述PHP是一种HTML内 2023-12-070评论
Ali_nvd lighttpd 至 1.4.33 ssl.cipher-lister 加密问题漏洞 低危lighttpd 至 1.4.33 ssl.cipher-lister 加密问题漏洞CVE编号 CVE-2013-4508利用情况 暂无补丁情况 官方补 2023-12-070评论
AnQuanKeInfo SSJI —— Node.js漏洞审计系列(一) 0x00 前言 hello我是掌控安全实验室的聂风,JavaScript在Node.js的帮助下变成了服务端脚本语言,那么既然是服务端脚本语言,就可能存在一些安 2023-12-070评论
AnQuanKeInfo Weblogic t3 协议利用与防御 作者:Hu3sky@360CERT 0x00 前置知识 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi 2023-12-072评论
AnQuanKeInfo 【技术分享】NSA在Github上公开32个项目 下面所谈到的技术都是美国国家安全局(NSA)开发的,现以开源软件的方式向公众公开。NSA 技术转化计划(TTP)希望与通过合作的方式与有创新的机构将他们的技术转 2023-12-061评论
AnQuanKeInfo SSJI —— Node.js漏洞审计系列(一) 0x00 前言 hello我是掌控安全实验室的聂风,JavaScript在Node.js的帮助下变成了服务端脚本语言,那么既然是服务端脚本语言,就可能存在一些安 2023-12-060评论
AnQuanKeInfo Weblogic t3 协议利用与防御 作者:Hu3sky@360CERT 0x00 前置知识 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi 2023-12-060评论