伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞[T00ls-2024-00032]

2024-07-15 15:46:00 0 xiaohcxy 1523

漏洞信息
漏洞编号：	T00ls-2024-00032
漏洞作者：	xiaohcxy
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2024-07-08

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

xiaohcxy2篇文章21篇回复

伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞[T00ls-2024-00032]

关于作者

评论0次

热门文章

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

渗透测试Java 安全 | Click1 链分析

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

回复 14# 雨苁cong 说到msf这种, 请问大 ...

回复 17# AlyssaVV 没有也确实没办法了 ...

回复 16# 0verf1ows 一般编译时间超过内 ...

回复 15# ztaosony 是的, 操作就是固定的 ...

回复 13# lalabear 这么坏?

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试ASP uft-7编码一句话原理详解（含算法）

代码学习驱动编程：执行过滤驱动的实现与关键代码

美国国防情报局发布2025年全球威胁评估报告：网络威胁、卡特尔组织和全球军事扩张将主导未来前景

威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐

距离第 21 届韩国总统选举不到 10 天之际，有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击

投稿文章：在cron中添加隐藏计划任务

绕过阿里云WAF进行MySQL手工注入实录

Burp+Shadowrocket轻松抓包APP

伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞[T00ls-2024-00032]

关于作者

评论0次

热门文章

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

渗透测试Java 安全 | Click1 链分析

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试投稿文章：在cron中添加隐藏计划任务

最新回复

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

代码学习python批量检测爆破phpmyadmin后台的原理与进阶

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

渗透测试ASP uft-7编码一句话原理详解（含算法）

代码学习驱动编程：执行过滤驱动的实现与关键代码

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备