你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
最近出的Vite这个开发服务器的文件读取漏洞,今天@于洋 给Vulhub提了一个PR,我才发现其实这个漏洞是一个旧漏洞的绕过。
2021年4月的时候有人第一次给Vite提交了 @fs 导致的......
图片
因为要开发Vulhub新版官网,我最近在学习next.js(虽然大部分代码都是cursor帮我写的)。Next.js昨天发布了一个评分为9.1的严重漏洞CVE-2025-29927,我来简单介绍......
图片
一直觉得PHP设计中有一个不合理的命名:LIBXML_NOENT
众所周知,因为libxml 2.9以后默认禁用了外部实体(external entity)的加载,所以PHP废弃掉了之前用来防......