WDesktop 主要特色是实现网站的桌面化，由作者原来项目《桌面化视频网站系统》演变而来的，于2014年7月2日在GitHub开放源代码。本系统后台主要采用 Struts2,Spring,Hibernate,JPA,Spring data JPA,druid等技术，在前台主要采用ExtJS和JQuery。系统内部主要功能有视频共享和音频共享，视频播放和音频播放、日记本等等功能，目前系统正在开发升级中，欢迎各位参与开发。

软件作者：吴梦升

联系方式：560130911@163.com

展开阅读全文

代码

的 Gitee 指数为

超过的项目

点击引领话题📣

取消

发布

暂无内容

发表了博客

没有更多内容

暂无内容

发表了问答

没有更多内容

暂无内容

org.apache.httpcomponents:httpclient 存在相对路径遍历漏洞

相对路径遍历

org.apache.httpcomponents:httpclient 是 Apache HttpComponents 项目的一个 HttpClient 组件。此软件包的受影响版本容易受到目录遍历的影响。

MPS-2022-12292

2022-08-08 21:06

Apache Struts 输入验证错误漏洞

输入验证不恰当

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.19至2.3.20.2版本、2.3.21至2.3.24.1版本和2.3.25至2.3.28版本中存在输入验证错误漏洞。当程序使用REST插件并启用Dynamic Method Invocation时，远程攻击者可通过传递恶意的表达式利用该漏洞在服务器端执行任意代码。

CVE-2016-3087 MPS-2016-2733

2022-08-08 21:06

Apache Struts 安全绕过漏洞

输入验证不恰当

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权操作。

CVE-2015-5209 MPS-2017-9694

2022-08-08 21:06

MySQL JDBC XXE漏洞

XXE

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 产品中存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体，造成XXE攻击。攻击者可能利用该漏洞进行任意文件读取。

CVE-2021-2471 MPS-2020-38350

2022-08-08 21:06

Oracle MySQL Connectors组件安全漏洞

SQL注入

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL 5.1.34及之前版本的MySQL Connectors组件中的Connector/J子组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据，影响数据的保密性和完整性。

CVE-2015-2575 MPS-2015-2026

2022-08-08 21:06

org.freemarker:freemarker 存在代码注入漏洞

代码注入

org.freemarker:freemarker 是一个“模板引擎”；基于模板生成文本输出（从 HTML 到自动生成的源代码的任何内容）的通用工具。此软件包的受影响版本容易受到服务器端模板注入 (SSTI) 的攻击。通过允许用户输入 java.security.ProtectionDomain.getClassLoader，模板将可以访问 java 类加载器。这可以进一步用于文件系统访问和代码执行。低权限用户足以利用此漏洞。

MPS-2022-12438

2022-08-08 21:06

Apache Commons Collections 远程代码执行漏洞

反序列化

Apache Commons Collections 是对Java 集合的扩展。该组件从3.0起引入的InvokerTransformer类可被用于构造执行任意代码，作为反序列化等漏洞的跳板（gadget），从而执行任意系统命令。

MPS-2022-12767

2022-08-08 21:06

Pivotal Spring Data JPA SQL注入漏洞

SQL注入

Pivotal Software Spring Data JPA是美国Pivotal Software公司的一套用于简化并创建基于JPA的数据访问层开发的应用程序。 Pivotal Spring Data JPA 1.9.6(Gosling SR6)版本和1.10.4之前的1.10.x版本中存在SQL注入漏洞。攻击者可利用该漏洞执行任意JPQL命令。

CVE-2016-6652 MPS-2016-4941

2022-08-08 21:06

Apache Struts 2 安全漏洞

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品，是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架，其体系结构与Struts 1差别较大。 Apache Struts 2.5版本至2.5.10.1版本和2.3.7版本至2.3.32版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

CVE-2017-9787 MPS-2017-7575

2022-08-08 21:06

Pivotal Software Spring Data Commons和Spring Data REST 输入验证错误漏洞

输入验证不恰当

Spring Data Commons受影响版本，以及不受支持的旧版本，包含一个属性绑定器漏洞，该漏洞是由于对特殊元素的不正确中和导致的。未经身份验证的远程恶意用户（或攻击者）可以针对 Spring Data REST 支持的 HTTP 资源提供特制的请求参数，或者使用 Spring Data 的基于投影的请求有效负载绑定帽子可能导致远程代码执行攻击。

CVE-2018-1273 MPS-2018-4454

2022-08-08 21:06

Apache Struts安全绕过漏洞

CSRF

Apache Struts框架是一个基于Java Servlets,JavaBeans, 和JavaServer Pages (JSP)的Web应用框架的开源项目。 Apache Struts存在安全绕过漏洞。由于程序未能充分处理用户提供的输入。攻击者可以利用此漏洞绕过跨站请求伪造保护并执行未经授权的操作。

CVE-2014-7809 MPS-2014-7470

2022-08-08 21:06

Apache Struts I18NInterceptor 跨站脚本漏洞

XSS

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。I18NInterceptor是使用在其中的一个国际化拦截器。 Apache Struts 2.3.25之前2.x版本的I18NInterceptor中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤Locale对象中的文本。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

CVE-2016-2162 MPS-2016-1577

2022-08-08 21:06

Apache Struts 命令注入漏洞

命令注入

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2中存在命令注入漏洞。当程序启用Dynamic Method Invocation时，远程攻击者可借助method：前缀利用该漏洞在服务器端执行任意代码。以下版本受到影响：Apache Struts 2.3.20.2之前2.x版本，2.3.24.2之前2.3.24.x版本，2.3.28.1之前2.3.28.x版本。

CVE-2016-3081 MPS-2016-1978

2022-08-08 21:06

Apache Commons IO 路径遍历漏洞

路径遍历

在 2.7 之前的 Apache Commons IO 中，当使用不正确的输入字符串（如“//../foo”或“\\..\foo”）调用方法 FileNameUtils.normalize 时，结果将是相同的值，因此可能如果调用代码将使用结果来构造路径值，则提供对父目录中文件的访问，但不能进一步访问（因此“有限”路径遍历）。

CVE-2021-29425 MPS-2021-4531

2022-08-08 21:06

Apache Log4j 代码问题漏洞

反序列化

当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。攻击者可以提供一个 TopicConnectionFactoryBindingName 配置，使 JMSSink 执行 JNDI 请求，从而以类似于 CVE-2021-4104 的方式执行远程代码。请注意，此问题仅在专门配置为使用 JMSSink（不是默认设置）时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为它解决了以前版本中的许多其他问题。

CVE-2022-23302 MPS-2022-1446

2022-08-08 21:06

Apache Struts远程代码执行漏洞

输入验证不恰当

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.29之前的2.x版本中存在安全漏洞。远程攻击者可借助标签属性中的‘%{}’序列利用该漏洞执行任意代码。

CVE-2016-4461 MPS-2017-11586

2022-08-08 21:06

Apache Log4j 代码问题漏洞

反序列化

Log4j是美国阿帕奇（Apache）软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类，在未经验证的情况下，该SocketServe类很容易接受序列化的日志事件并对其进行反序列化，在结合反序列化工具使用时,可以利用该类远程执行任意代码。

CVE-2019-17571 MPS-2019-17271

2022-08-08 21:06

Oracle MySQL Connectors 输入验证错误漏洞

使用不兼容类型访问资源（类型混淆）

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件，影响数据的保密性、完整性和可用性。

CVE-2019-2692 MPS-2019-4430

2022-08-08 21:06

Pivotal Software Spring Data JPA 信息泄露漏洞

信息暴露

Pivotal Software Spring Data JPA是美国Pivotal Software公司的一套用于简化并创建基于JPA的数据访问层开发的应用程序。 Pivotal Software Spring Data JPA中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响：Pivotal Software Spring Data JPA 2.0版本至2.0.13版本，2.1版本至2.1.5版本，1.11版本至1.11.19版本，不再支持的老版本。

CVE-2019-3797 MPS-2019-4857

2022-08-08 21:06

Apache Log4j SQL注入漏洞

SQL注入

根据设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值是来自 PatternLayout 的转换器。消息转换器 %m 可能总是包含在内。这允许攻击者通过将精心制作的字符串输入到记录的应用程序的输入字段或标题中来操纵 SQL，从而允许执行意外的 SQL 查询。请注意，此问题仅在专门配置为使用 JDBCAppender（不是默认设置）时才会影响 Log4j 1.x。从 2.0-beta8 版本开始，重新引入了 JDBCAppender，适当支持参数化 SQL 查询，并进一步自定义写入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为它解决了以前版本中的许多其他问题。

CVE-2022-23305 MPS-2022-1444

2022-08-08 21:06

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中