本文为《CVE-2018-11759]Apache mod_jk access control bypass》的翻译文章。 嘿,各位大佬们: 我非常激动向你们介绍一个我同事(ID为Xel)和我在一次渗透测试中发现的新漏洞…
标签:CVE
诗与胡说 - PrestaShop后台远程代码执行漏洞分析(CVE-2018-19126)
0x01 概述 PrestaShop是一款针对web2.0设计的全功能、跨平台的免费开源电子商务解决方案,自08年1.0版本发布,短短两年时间,发展迅速,全球已超过四万家网店采用Prestashop进行部署。Presta…