wikift 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
wikift 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
wikift 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java TypeScript
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 qianmoQ
适用人群 未知
收录时间 2018-01-10

软件简介

wikift 是一套企业级开源的易用的知识管理系统。

经过各个小伙伴的请求以及 issues 的问题, 我们特此在新年来临之际推出 wikift 系统的临时体验地址!!!

临时体验地址: http://121.41.80.143:4200

测试账号: wikift12

测试密码: wikift12

我们并没有限制用户去注册和修改账号信息的权限, 所以大家在体验的时候轻不要去修改测试账号的密码信息...

在本测试系统上注册的用户, 我们只是供演示使用不会保存任何数据信息, 如果需要保存信息请使用私有化部署!!!

运行截图

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(15) 发布并加入讨论🔥
发表了资讯
2019/05/29 00:33

Wikift 1.5.0 发布,知识管理系统

时隔1年,我们又回来了,感谢大家对我们的支持,谢谢!!! 修复bug 修复查询sql导致文章列表无法展现 修复创建文章文章类型无法显示 修复图片由于XSS无法显示问题 优化 优化空间布局 优化创建文章布局 新功能 支持空间文章树形列表 新面貌

6
31
发表了资讯
2018/03/06 11:23

知识管理系统 Wikift 1.4.0 发布,新增重量级功能

本次的更新是新年第一次对 wikift 系统的更新, 我们也在这次更新中增加了重量级功能. 以下是本次主要更新的内容: bug修复: 修复部分页面数据查询问题 改进功能: 修改部分页面错乱问题 用户个人信息页面调整 改进部分死代码导致页面冗余 提供多种使用组件 新增功能: 用户查询已关注用户列表 支持文章的修改历史功能 支持文章历史对比功能 支持文章修改历史回滚功能

2
20
发表了资讯
2018/02/07 14:42

知识管理系统 Wikift 1.3.0 发布

bug修复 修复创建文章归属空间 tooltip 显示错误 修复进行高级搜索页面超宽问题 修复首页活跃用户样式错乱问题 修复文章详情页面无法展示关注用户状态 改进功能 文章详情页面编辑文章样式布局 文章详情页文章修改历史布局 文章详情页文章报表样式布局 用户个人信息页面布局 文章评论列表布局样式 新增功能 增加查看文章修改历史 增加用户当前年份贡献的知识统计(个人用户信息页面)

0
15
发表了资讯
2018/02/02 11:59

知识管理系统 Wikift 1.2.0 发布,bug 修复和功能改进

知识管理系统 Wikift 1.2.0 已发布,有以下更新: 修复的bug 修复用户 session 过期页面无法重新加载 修复首页标签数据可能错乱问题 修复创建文章选择标签错乱问题 改进功能 改进全局站点样式 改进文章标签显示 新增的功能 增加文章名称搜索功能 增加文章标签搜索功能 增加文章空间搜索功能 增加文章用户搜索功能 搜索快照 简单搜索 高级搜索 源码地址: https://github.com/wikift/wikift...

4
17
发表了资讯
2018/01/26 10:52

知识管理系统 Wikift 1.1.0 发布

wikift1.0.0 版本发布后, 我们统计了用户的各个需求, 并经过各个小版本的不断迭代, 今天我们发布wikift 1.1.0 版本. 在该版本中我们修复了已知的一些 bug, 并且新增了一些实用的功能. 修复的bug 浏览文章未更新浏览时间问题 删除文章发生NullPointerException错误 修复部分页面出现样式混乱问题 修复部分已知bug 改进功能 改进系统配置文件读取策略 改进用户体系部分查询功能 改进文章系统部分策略 新增的功能 增加文章一周浏览...

8
13
发表了资讯
2018/01/18 18:22

知识管理系统 wikift 1.0.0 发布,增加许多新功能

在整整一个月的时间内, wikift 系统 1.0.0 版本已经发布了. wikift 1.0.0 功能: 创建空间 发表/修改/删除文章 注册用户 用户信息配置 文章评论趋势图 文章标签排行榜 用户排行榜 标签云 wikift的绚丽风采:

8
38
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Apache Tomcat 环境问题漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在环境问题漏洞,该漏洞源于Apache Tomcat 在某些情况下没有正确解析 HTTP 传输编码请求标头,导致在与反向代理一起使用时可能会请求走私。
CVE-2021-33037 MPS-2021-9711
2022-08-08 20:55
Pivotal Spring Framework 安全漏洞
从非可信控制范围包含功能例程
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework 5.0.7之前的5.0.x版本、4.3.18之前的4.3.x版本和不再支持的更早版本中存在安全漏洞,该漏洞源于程序允许Web应用程序通过JSONP打开跨域的请求。攻击者可利用该漏洞将用户信息泄露到第三方浏览器脚本。
CVE-2018-11040 MPS-2018-8291
2022-08-08 20:55
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。 y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774 MPS-2020-17543
2022-08-08 20:55
FasterXML jackson-databind反序列化漏洞(AnterosDBCPConfig gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞执行任意代码。
CVE-2020-9548 MPS-2020-3042
2022-08-08 20:55
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意代码。
CVE-2020-11620 MPS-2020-5139
2022-08-08 20:55
Pivotal Spring Framework 权限许可和访问控制问题漏洞
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework 5.0.5之前的5.0 版本、4.3.15之前的4.3 版本和不再支持的老版本中存在权限许可和访问控制问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞获取提升的权限。
CVE-2018-1272 MPS-2018-4352
2022-08-08 20:55
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可通过发送特制请求利用该漏洞在系统上执行任意代码。
CVE-2019-16942 MPS-2019-12479
2022-08-08 20:55
Oracle MySQL Connectors 输入验证错误漏洞
使用不兼容类型访问资源(类型混淆)
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
CVE-2019-2692 MPS-2019-4430
2022-08-08 20:55
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122 MPS-2022-0421
2022-08-08 20:55
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 20:55
H2Console 存在代码注入
代码注入
H2Console是一个用 Java 编写的可嵌入 RDBMS。 H2Console 2.1.210之前版本存在安全漏洞,攻击者可利用该漏洞通过精心构建的命令在系统上执行任意代码。
CVE-2022-23221 MPS-2022-1435
2022-08-08 20:55
node-sass 存在拒绝服务漏洞
拒绝服务
node-sass 是 libsass 的 Node.js 绑定包。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13927
2022-08-08 20:55
FasterXML jackson-databind XXE漏洞
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在XXE漏洞,远程攻击者可利用该漏洞执行XML外部实体注入攻击。
CVE-2018-14720 MPS-2019-0020
2022-08-08 20:55
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意代码。
CVE-2020-11619 MPS-2020-5138
2022-08-08 20:55
Github json-smart-v1 缓冲区错误漏洞
跨界内存写
netplex json-smart是开源的一个JSON Java解析器。 在 JSON Smart 版本 1.3 和 2.4 中的 JSONParserByteArray 的 indexOf 函数中发现了一个漏洞,该漏洞通过精心设计的 Web 请求导致拒绝服务 (DOS)。
CVE-2021-31684 MPS-2021-7737
2022-08-08 20:55
handlebars 存在拒绝服务漏洞
拒绝服务
handlebars 是 Mustache 模板语言的扩展。此软件包的受影响版本容易受到原型污染。
MPS-2022-13734
2022-08-08 20:55
Bootstrap 跨站脚本漏洞
XSS
Bootstrap是一款使用HTML、CSS和JavaScript开发的开源Web前端框架。 Bootstrap 中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:
CVE-2019-8331 MPS-2019-1791
2022-08-08 20:55
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.commons.dbcp2.datasources.SharedPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-35491 MPS-2020-17697
2022-08-08 20:55
Apache Tomcat 信息泄露漏洞
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat存在信息泄露漏洞,该漏洞源于可以在响应新的 h2c 连接请求时复制请求头和数量有限的请求体,这意味着用户a和用户B都可以看到用户a的请求结果。
CVE-2021-25122 MPS-2021-2309
2022-08-08 20:55
com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞
反序列化
com.fasterxml.jackson.core:jackson-databind 是一个库,其中包含Jackson Data Processor的通用数据绑定功能和树模型。此软件包的受影响版本容易受到不受信任数据的反序列化。
MPS-2022-12433
2022-08-08 20:55
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
15 评论
203 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部