CVE-2023-2633

Jenkins Code Dx Plugin 3.1.0 and earlier does not mask Code Dx server API keys displayed on the configuration form, increasing the potential for attackers to observe and capture them...

Discuz x！一个鸡肋SQL漏洞

简要描述： 在一定的情况下可以破坏SQL逻辑。 详细说明： 这个有点不靠，不靠谱的前提： 1，http://drops.wooyun.org/papers/1404 2，arp 3，有其他方法获取siteuniqueid，按照安装的算法来暴力破解或其他 在dx/api/google/google.php内ongtt函数内有一段代码： $posts = getgpc'post' ? explode',', getgpc'post' : array; if$posts $posts0 = intval$posts0; $posts1 = intval$posts1; $posts =...