CVE安全漏洞威胁情报(可公开)

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

【20220319】XXE CVE-2021-33813

浏览 172 扫码 分享 2023-03-26 08:06:26

    【漏洞描述】

    • An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.
    • https://github.com/hunterhacker/jdom/pull/188

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 【20220525】Fastjson的1.2.80更新
    • 【20220401】SpringShell漏洞分析报告
    • 【20220401】Spring Function Spel相关漏洞
    • 【20220327】Spark Shell Injection
    • 【20220327】Spring Cloud Function v3.x SpEL RCE
    • 【20220322】使用CodeQL来发现新Gadgets
    • 【20220322】CVE-2020-36518 JacksonDOS
    • 【20220319】XXE poi CVE-2019-12415
    • 【20220319】XXE CVE-2021-33813
    • 【20220319】XXE CVE-2021-33813
    • 【20220319】Dom4J XXE CVE-2020-10683
    • 【20220319】struts2 CVE-2014-0113
    • 【20220319】Spring Security CVE-2017-4995
    • 【20220319】PG CVE-2020-13692
    • 【20220319】Log4j2 CVE-2021-44832
    • 【20220319】 Log4j 1.x CVE-2022-23305
    • 【20220319】PG CVE-2022-21724 JDBC-漏洞分析
    • 【20220319】PG CVE-2022-26520 JDBC-漏洞分析
    • 【20220319】H2 CVE-2021-23463 JDBC-XXE漏洞分析
    • 【20220319】H2 CVE-2021-42392 JDBC-漏洞分析
    • 【20220319】Druid CVE-2021-26919 JDBC-漏洞分析
    • spring boot actuator rce via jolokia
    • 【20220314】CVE-2021-44521-Code Injection in Apache Cassandra
    • 【20220314】Apache Velocity 远程代码执行 (CVE-2020-13936)
    • 【20220314】CVE-2016-1000027
    • 【20220314】[SECURITY] I Keep Finding Netty HTTP Request/Response Splitting Vulnerabilities in OSS
    • 【20220314】CVE-2019-16303-JHipster Vulnerability Fix - Use CSPRNG in RandomUtil
    • 【20220314】CVE-2020-8908-Guava的漏洞
    • CVE-2017-13782: CodeQL Study Note
    • liquibase XXE(CVE-2022-0839)
    • 【20220307】Malicious Kubernetes Helm Charts can be used to steal sensitive information from Argo CD deployments
    • 【20220307】hazelcast的XXE的模式
    • 【20220307】CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response
    • 【20220307】RCE IN ADOBE ACROBAT READER FOR ANDROID(CVE-2021-40724)
    • 【20220307】 ReverseRDP_RCE
    • 【20220305】内存马相关知识点
    • 【20220304】CVE-2018-11776: How to find 5 RCEs in Apache Struts with CodeQL
    • 【20220304】模版注入导致的RCE
    • 【20220304】定时任务里的漏洞
    • 【20220303】Vulnerability digging with CodeQL
    • 【20220303】 Finding Insecure JWT Signature Validation with CodeQL
    • 【20220303】使用 CodeQL 检测危险的 Spring Service Exporters
    • 【20220303】CVE-2021-2471-MysqlSQLXML
    • 【20220303】exploiting-spring-boot-actuators
    • 【20220226】其他漏洞分析
    • 【20220226】云原生安全
    • Dependency Confusion Attack
    • 【20220226】Retrofit的漏洞
    • 【20220226】CVE-2021-22053
    • 【20220226】CVE-2020-13692-XXE
    • 【20220226】CVE-2021-36774
    • 【20220226】CVE-2022-23221
    • 【20220226】CVE-2021-42392 - The JNDI Strikes Back – Unauthenticated RCE in H2 Database Console
    • 【20220226】Unpacking CVE-2021-40444: A Deep Technical Analysis of an Office RCE Exploit
    • 【20220225】Issue中的漏洞
    • 【20220225】有意思的ptrace
    • 【20220225】jodd-http漏洞ssrf
    • CVE-2022-23437
    • 【20220224】CLANG CHECKERS AND CODEQL QUERIES FOR DETECTING UNTRUSTED POINTER DEREFS AND TAINTED LOOP CONDITIONS
    • 【20220224】CVE-2021-42574
    • 【20220224】Rust有哪些已知CVE
    • 【20220224】Kotlin有哪些已知CVE
    • 【20220224】CVE-2011-2894:Spring RCE漏洞分析和利用
    • 【20220224】用于Jenkins的CodeQL规则
    • 【20220224】PoC auto collect from GitHub
    • 【20220224】Jsoup的DoS(CVE-2021-37714)
    • 【20220224】Jdom和X sercesImpl的XXE
    • 【20220221】aviatorscript的反序列化RCE漏洞
    • CVE-2022-24289: Deserialization of untrusted data in the Hessian Component of Apache Cayenne 4.1 with older Java versions
    • 【20220224】XStream反序列化漏洞(CVE-2021-29505)
    • 【20220218】Exploiting Jenkins build authorization
    • 【20220217】今日新漏洞案例分析
    • 【20220216】Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
    • 【20220216】XstreamDOS-CVE-2021-43859
    • 【20220216】CVE-2021-36774
    • 【20220216】Chrome Zero-Day Under Active Attack: Patch ASAP
    • 【20220216】Static Taint Analysis using Binary Ninja: A Case Study of MySQL Cluster Vulnerabilities
    • 【20220216】CVE-2021-44521:Cassandra的RCE
    • 【20220215】Apache Flink CVE-2020-17518/17519 漏洞分析
    • 【20220215】Apache Druid 远程代码执行漏洞分析(CVE-2021-25646)
    • 【20220215】分析Log4J1.x的CVE-2022-23302
    • 【20220214】Log4j sql 注入漏洞(CVE-2022-23305)
    • 【20220214】Java BigDecimal漏洞(潜在DoS)
    • 【CVE-2022-20699】Cisco Anyconnect VPN unauth RCE (rwx stack)
    • 【20220213】CVE-2022-21724(PostgreSQL JDBC Driver)的RCE
    • 【20200203】Fastjson安全简史
    • CVE-2019-10173-Xstream远程代码执行漏洞分析
    • CVE-2016-5000-ApachePOI的XXE漏洞本地调试
    • CVE-2019-13139—Docker build时的命令注入漏洞
    • 【20190717】CVE-2018-10237:guava
    • 【20190717】CVE-2017-3159:snakeyaml反序列化POC
    • 【20190716】CVE-2019-2725 CVE-2019-2729 :weblogic POC
    • 【20190716】Discuz!ML v.3.X Code Injection Vulnerability
    • 【20190716】CVE-2019–11581:RCE in jira(含PoC)
    • 【20190716】CVE-2019-11580:Atlassian Crowd
    • 【20190716】A exploit PoC for Redis 4.x and 5.x RCE
    • 【20190715】CVE-2019-12086:jackson反序列化
    • 【20190715】CVE-2019-0192:Apache Solr
    • 【20190715】CVE-2019-10744:Lodash库原型污染漏洞
    • 【20190715】CVE-2019-11581:JIRA服务器模板注入漏洞
    • 【20190715】CVE-2015-3907:codeigniter
    • 【20190715】CVE-2018-11307: jackson
    • 【20190715】CVE-2018-19495 : gitlab
    • 【20190715】CVE-2018-17196:kafka
    • 【20190715】CVE-2018-20852 - cookiejar.py
    • 【20190715】CVE-2019-1010017 python-libnmap XXE
    • 【20220201】CVE弹药素材库
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注