【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

01156

影响版本

5.3.0 <= Spring Framework <= 5.3.40

6.0.0 <= Spring Framework <= 6.0.24

6.1.0 <= Spring Framework <= 6.1.13

较旧的、不受支持的 Spring 版本也容易受到攻击

 

fofa语句

 

yakit插件 uuid

 

poc

yaml

 

 

 

© 版权声明
本文链接:
From
秃兔安全
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0
THE END
Nuclei插件POCYakit插件
# poc# yakit# nuclei
喜欢就支持一下吧
点赞6 分享
dreamer292的头像_秃兔安全至尊玉兔
c2工具——vshell使用和下载_秃兔安全
c2工具——vshell使用和下载
c2工具——vshell使用和下载
2个月前 768
一款改变渗透测试效率的黑科技 —— dddd_秃兔安全
一款改变渗透测试效率的黑科技 —— dddd
一款改变渗透测试效率的黑科技 —— dddd
2个月前 494
🔍 海康威视综合检测利用工具介绍与下载_秃兔安全
🔍 海康威视综合检测利用工具介绍与下载
🔍 海康威视综合检测利用工具介绍与下载
2个月前 411
☁️ AKSK & OSS 存储桶控管综合利用 – 云资产管理工具_秃兔安全
☁️ AKSK & OSS 存储桶控管综合利用 – 云资产管理工具
☁️ AKSK & OSS 存储桶控管综合利用 – 云资产管理工具
2个月前 350
YYBaby Spring Scan —— 强大的 Spring & SpringBoot 漏洞扫描工具_秃兔安全
YYBaby Spring Scan —— 强大的 Spring & SpringBoot 漏洞扫描工具
YYBaby Spring Scan —— 强大的 Spring & SpringBoot 漏洞扫描...
2个月前 232
【通用】万能门店小程序sql注入漏洞_秃兔安全
【通用】万能门店小程序sql注入漏洞
【通用】万能门店小程序sql注入漏洞
6个月前 230
相关推荐
【通用】万能门店小程序sql注入漏洞_秃兔安全
【通用】万能门店小程序sql注入漏洞
【通用】万能门店小程序sql注入漏洞
6个月前 230
将Yakit引擎部署在vps上实现远程连接_秃兔安全
将Yakit引擎部署在vps上实现远程连接
将Yakit引擎部署在vps上实现远程连接
7个月前 186
Yakit漏洞检测插件编写_秃兔安全
Yakit漏洞检测插件编写
Yakit漏洞检测插件编写
7个月前 176
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞_秃兔安全
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞
【通用】 当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞
6个月前 170
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞_秃兔安全
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞
【通用】CVE-2024-37032 Ollama 远程代码执行漏洞
3个月前 168
【通用】 九思OA upload_l.jsp 任意文件上传_秃兔安全
【通用】 九思OA upload_l.jsp 任意文件上传
【通用】 九思OA upload_l.jsp 任意文件上传
6个月前 146
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
dreamer292的头像_秃兔安全至尊玉兔
dadd 最新版v4.1.0 发布_秃兔安全
dadd 最新版v4.1.0 发布
dadd 最新版v4.1.0 发布
6小时前 38
【通用】dify upload SSRF_秃兔安全
【通用】dify upload SSRF
【通用】dify upload SSRF
4天前 36
防御对抗配置教程蓝队文库红队文库红队打点工具红队等保测评源码渗透测试工具渗透测试渗透文库海康威视综合利用工具浏览器插件插件开发批量检测打点学习资源内网渗透云资产管理工具yaml

【在线工具】医学领域·心理症状自评量表SCL-90

【蓝队文库】00 导语

基于 PHP与MYSQL开发AI应急响应工具

紫兔网络安全流量日志自动化分析研判

c2工具——vshell使用和下载

【红队文库】01 系统命令相关