https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析 CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2022-26134 是存在于 … CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析 CVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 … CVE-2016-2183 Sweet32 生日攻击漏洞分析 CVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个 … CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析 0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) … CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析 0x00 漏洞背景与详情 漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 … CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析 0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议 … CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析 0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件 … CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= … CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析 0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 … CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响 … CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < … CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析 0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件 … CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析 0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: … CVE-2023-24163: J2eeFAST SQL 注入漏洞分析 0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: … CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析 0x00 漏洞背景与详情 漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议 … CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析 0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile … CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例 0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。 … 企业微信私有化部署api未授权漏洞 企业微信私有化部署api未授权漏洞 安全等级：高 漏洞影响：未知 描述 私有化部署企业微信API未授权，/cgi-bin/gateway/agentinfo接口 … CVE-2014-4210_Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 CVE-2020-14645_weblogic_T3反序列化RCE复测 影响版本 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion …Hugozh-CNWed, 03 Jun 2026 10:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-26134_Confluence_OGNL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-26134_Confluence_OGNL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2022-26134 是存在于 Atlassian Confluence Server 和 Data Center 中的一个未授权远程代码执行（RCE）漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的实例上执行任意代码，是近年来针对 Confluence 影响最恶劣的漏洞之一。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2024-11392_XunruiCMS_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2024-11392: XunruiCMS 任意文件上传漏洞深度分析 0x01 漏洞背景与详情 CVE-2024-11392 是存在于 XunruiCMS (迅睿CMS) 中的一个高危任意文件上传漏洞。该漏洞允许远程攻击者在无需高级权限的情况下，通过系统会员中心的上传接口上传恶意的 PHP 脚本，从而实现远程代码执行 (RCE)，获取服务器完全控制权。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个影响 SSL/TLS、SSH 和 IPsec 协议中使用的 64位块密码算法（主要是 3DES 和 Blowfish）的漏洞。该漏洞利用了概率论中的“生日悖论”（Birthday Attack），当攻击者截获足够多使用相同密钥加密的密文块时（大约 32GB 数据），即可通过碰撞攻击恢复部分明文数据，如 HTTP 会话 Cookie。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000340_Bouncy_Castle_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2016-1000340 影响组件: Bouncy Castle Java (bcprov-jdk15on) 受影响版本: < 1.56 漏洞类型: 不安全的反序列化 (CWE-502) 危险等级: 高危 (CVSS 评分 9.8) Bouncy Castle 是一个广泛使用的开源密码学库。CVE-2016-1000340 是其在处理特定对象反序列化时的一个经典安全缺陷。由于受影响版本中的某些类（如 org.bouncycastle.jcajce.provider.asymmetric.dsa.DSAParameters）在反序列化过程中缺乏类检查，攻击者可以通过构造恶意的序列化数据，利用 Classpath 中已有的 Gadget Chain 实现远程代码执行（RCE）。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 7.5) 影响范围: 大量主流 HTTP/2 实现，包括 Nginx, Apache HTTP Server, Go, Node.js, IIS 等。 CVE-2019-9512 是 2019 年由 Netflix 披露的一系列 HTTP/2 协议拒绝服务（DoS）漏洞之一。该漏洞利用了 HTTP/2 协议中用于保持连接活跃的 PING 帧机制，通过发送海量 PING 帧导致服务器资源耗尽。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议：HTTP/2 (RFC 7540) 危险等级：高危 (CVSS 7.5) 影响范围：几乎所有主流 HTTP/2 服务端实现，包括 Nginx (1.10.0+), Apache (2.4.17+), Go net/http, Node.js 等。 该漏洞是 2019 年由 Netflix 和 Google 联合披露的 HTTP/2 系列拒绝服务（DoS）漏洞之一。它利用了 HTTP/2 协议的流取消机制，通过持续发送复位帧（RST_STREAM）绕过服务端的并发限制，导致服务端资源耗尽崩溃。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-6420_Cisco_AnyConnect_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Cisco AnyConnect Android 客户端任意代码执行漏洞 CVE 编号：CVE-2015-6420 影响组件：Cisco AnyConnect Secure Mobility Client for Android 受影响版本： 4.0.x 版本 < 4.0.05032 4.1.x 版本 < 4.1.00010 漏洞类型：Java 反序列化 (CWE-502) 危险等级：高危 (CVSS 8.8) Cisco AnyConnect Android 客户端在处理特定 Intent 或网络请求发送的序列化 Java 对象时，由于未进行充分的安全校验，允许远程/本地攻击者通过构造恶意序列化数据，利用内置的 Apache Commons Collections 库执行任意代码。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2015-7501_Apache_Commons_Collections_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2015-7501 受影响组件: Apache Commons Collections 3.x (<= 3.2.1) 漏洞类型: 反序列化漏洞 (CWE-502) 危险等级: 极高危 (Critical) 影响范围: 大量使用 ACC 库的 Java 应用，包括 WebLogic, JBoss, Jenkins, WebSphere 等。 CVE-2015-7501 是 Java 安全领域极具里程碑意义的漏洞，它揭示了 Java 原生反序列化机制与通用第三方组件库结合所产生的巨大杀伤力。该漏洞的核心在于 ACC 库中的 InvokerTransformer 类允许在反序列化期间执行任意的反射调用，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-1000027_Spring_HttpInvoker_%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Spring Framework HttpInvoker 远程代码执行漏洞 CVE 编号：CVE-2016-1000027 影响组件：Spring Framework (spring-web) 影响版本： Spring Framework < 4.3.6 Spring Framework 5.0.0.M1 - 5.0.0.M5 漏洞类型：Java 反序列化漏洞 危险等级：高危 (CVSS 9.8) CVE-2016-1000027 是 Spring Framework 中一个经典的反序列化漏洞。该漏洞存在于 Spring 的 HTTP 远程调用（HTTP Invoker）机制中，攻击者可以通过向受影响的端点发送特制的序列化对象，在目标服务器上实现任意代码执行。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2017-18640_SnakeYAML%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2017-18640 受影响组件: SnakeYAML (Java 生态中最流行的 YAML 解析库) 受影响版本: SnakeYAML < 1.26 漏洞类型: 反序列化 / 不安全的对象实例化 危险等级: 极高危 (Critical, CVSS 9.8) CVE-2017-18640 是 Java 领域极为经典且影响深远的反序列化漏洞。由于大量主流框架（如 Spring Boot）依赖 SnakeYAML 进行配置解析或数据交互，该漏洞的影响面极广。漏洞的核心在于 SnakeYAML 在默认配置下，允许通过特定的 YAML 标签（Tags）在反序列化时实例化任意 Classpath 中的 Java 类，从而导致远程代码执行 (RCE)。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-17495_SwaggerUI_CSS%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2019-17495 影响组件: Swagger UI 受影响版本: Swagger UI < 3.23.11 漏洞类型: CSS 注入 (CSS Injection) / 信息泄露 危险等级: 中高危 (CVSS 6.1，但在特定场景下可导致高危信息泄露) Swagger UI 是全球最流行的 RESTful API 文档可视化工具，广泛集成于各类后端框架（如 Spring Boot、Node.js 等）中。CVE-2019-17495 是一个存在于旧版 Swagger UI 中的安全缺陷。由于系统允许加载远程不受信的 API 配置文件，且未对文件中的特定字段进行严格的渲染过滤，攻击者可以注入恶意 CSS 代码，窃取受害者页面上的敏感数据。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-13956_Apache_HttpClient%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Apache HttpClient 错误的 URI 权限组件解析漏洞 CVE 编号：CVE-2020-13956 影响组件：Apache HttpClient 影响版本： 4.5.x < 4.5.13 5.0.x < 5.0.3 Apache HttpClient 在解析 URI 中的 Authority（权限）部分时，对异常格式的 URI 处理存在逻辑错误。当 URI 中包含特殊字符组合时，HttpClient 提取的主机名（Host）与实际发起底层网络连接的目标主机可能不一致，这种差异解析（Differential Parsing）为攻击者提供了绕过安全校验的机会。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24162_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24162 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (Java 快速开发平台) 受影响版本: v2.5.0 及以下版本 J2eeFAST 是一款企业级快速开发框架。CVE-2023-24162 是存在于其管理后台的一个 SQL 注入漏洞。该漏洞位于 /sys/user/list 接口中，主要原因是后端在接收前端传递的 sqlid 参数时，未能进行充分的清洗与预编译处理，直接将参数拼接到 Mybatis 的执行语句中。攻击者利用该漏洞可以读取数据库敏感信息，甚至在满足一定条件下实现服务器的远程代码控制。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-24163_J2eeFAST_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE ID: CVE-2023-24163 漏洞类型: SQL 注入 (CWE-89) 危险等级: 高危 (High) 受影响产品: J2eeFAST (JavaEE 开源快速开发平台) 受影响版本: v2.5.1 及以下版本 J2eeFAST 是一款基于 SpringBoot + Shiro + Mybatis-Plus 构建的开源快速开发框架。CVE-2023-24163 漏洞存在于其后端的 /sys/role/list 接口中。由于在处理动态 SQL 查询时，未对用户输入的参数进行充分过滤和参数化处理，导致攻击者可以构造恶意的 SQL 语句，绕过身份验证并读取、修改甚至破坏数据库中的数据。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2023-44487_HTTP2_Rapid_Reset_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：HTTP/2 Rapid Reset（HTTP/2 快速重置攻击） CVE 编号：CVE-2023-44487 影响协议：HTTP/2 危险等级：高危 (CVSS 7.5) 影响组件：几乎所有支持 HTTP/2 的主流 Web 服务软件，包括 NGINX (1.10.0+)、Apache HTTP Server (2.4.17+)、Envoy、Go net/http、Node.js、.NET (Kestrel) 等。 CVE-2023-44487 是由 Google、Cloudflare 和 Amazon 于 2023 年 10 月共同披露的一种针对 HTTP/2 协议实现的 7 层分布式拒绝服务（DDoS）攻击。该漏洞利用了 HTTP/2 协议中流取消机制的逻辑缺陷，允许攻击者以极低的带宽成本发起前所未有规模的并发攻击。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2025-24813_Seafile_SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：Seafile Server 未授权 SQL 注入漏洞 CVE 编号：CVE-2025-24813 影响组件：Seafile Server (Seahub 组件) 风险等级：高危 (High) 影响版本： Seafile Server < 11.0.12 Seafile Server 12.0.x < 12.0.4 身份验证：不需要 (Unauthenticated) Seafile 是一款开源的企业级文件同步与共享解决方案。该漏洞存在于其 Web 前端组件 Seahub 中。由于系统在处理共享链接相关的 API 请求时，未能对用户传入的参数进行严格的清洗和参数化处理，导致攻击者可以在未授权的情况下执行恶意的 SQL 语句。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.htmlMon, 01 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2022-22965-Spring4Shell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0/index.html0x00 漏洞背景 2022年3月底，Spring 框架爆出严重的远程代码执行（RCE）漏洞，被称为 Spring4Shell（CVE-2022-22965）。该漏洞的 CVSS 评分为 9.8（严重），由于 Spring 框架在企业级 Java 开发中的广泛应用，该漏洞的影响极其深远。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E7%A7%81%E6%9C%89%E5%8C%96%E9%83%A8%E7%BD%B2api%E6%9C%AA%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E/index.htmlSun, 13 Aug 2023 08:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E4%BC%81%E4%B8%9A%E5%BE%AE%E4%BF%A1%E7%A7%81%E6%9C%89%E5%8C%96%E9%83%A8%E7%BD%B2api%E6%9C%AA%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E/index.html企业微信私有化部署api未授权漏洞 安全等级：高 漏洞影响：未知 描述 私有化部署企业微信API未授权，/cgi-bin/gateway/agentinfo接口未授权访问导致，corpsecret、corpid、Secret泄露，进而可获取accesstoken，获取企业微信接口调用权限，导致数据泄露。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2014-4210_Weblogic-SSRF%E6%BC%8F%E6%B4%9E/index.htmlFri, 17 Apr 2020 20:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2014-4210_Weblogic-SSRF%E6%BC%8F%E6%B4%9E/index.htmlWeblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-14645_weblogic_T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE%E5%A4%8D%E6%B5%8B/index.htmlTue, 07 Apr 2020 18:28:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Web%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2020-14645_weblogic_T3%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96RCE%E5%A4%8D%E6%B5%8B/index.html影响版本 Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). 受影响版本：10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 以及 14.1.1.0.0. 影响：简单的漏洞利用即可允许攻击者通过IIOP未授权访问Oracle WebLogic T3。攻击者可利用漏洞接管网站。 CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)