博主： VulmonFeeds 推文： CVE-2024-12804 拒绝原因 https://t.co/JsIgEHotr9 链接： https://x.com/VulmonFeeds/status/1941735949869682697

漏洞信息漏洞名称： OpenBMCS 2.4 Server-Side Request Forgery / Remote File Inclusion Vulnerability 漏洞类型： 服务器端请求伪造 漏洞等级： 中危 漏洞描述： OpenBMCS 2.4是一款开源的基板管理控制器软件，主要用于服务器硬件监控和管理。它广泛应用于企业级服务器管理中，提供硬件状态监控、远程控制等功能。

漏洞信息漏洞名称： Oracle WebLogic Server Java Object Deserialization - Remote Code Execution 漏洞编号： CVE： CVE-2016-3510 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Oracle WebLogic Server是Oracle公司开发的一个企业级Java EE应用服务器，广泛用于部署和管理大

漏洞信息漏洞名称： Twonky Server Exposure Vulnerability 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Twonky Server是一款媒体服务器软件，支持通过DLNA/UPnP协议流式传输多媒体内容。该软件广泛应用于家庭和企业环境中，用于共享和流式传输媒体文件。当Twonky Server暴露在互联网或不受信任的网络中，且未设置适当的认证或访

漏洞信息漏洞名称： Apache Spark UI 跨站脚本漏洞 漏洞编号： CVE： CVE-2018-8024 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Apache Spark是一个开源的大数据处理框架，广泛用于大规模数据处理、机器学习等场景。其UI组件提供了一个Web界面，用于监控和管理Spark作业。此次漏洞影响的是Apache Spark UI组件，版本低于2.3.

漏洞信息漏洞名称： IoT vDME Simulator Panel - Detect 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： IoT vDME Simulator是一个用于模拟物联网设备的工具，通常用于开发和测试环境中，以模拟物联网设备的行为和数据交换。这种工具在物联网开发和测试领域较为常见，但其暴露的面板如果配置不当，可能会导致安全风险。该漏洞属于未授权访问类型，具体表现为IoT

漏洞信息漏洞名称： VSFTPD 2.3.4 - Backdoor Command Execution 漏洞编号： CVE： CVE-2011-2523 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： VSFTPD是一个非常流行的FTP服务器软件，广泛用于Linux和Unix系统中，提供文件传输服务。由于其轻量级和高性能的特点，VSFTPD在企业级服务和常见的网络应用组件中非常受欢迎。然而

漏洞信息漏洞名称： HP Data Protector Arbitrary Command Execution Vulnerability 漏洞编号： CVE： CVE-2016-2004 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： HP Data Protector是一款企业级的数据备份和恢复软件，广泛用于各种规模的组织中，以保护关键数据免受丢失或损坏。由于其广泛的应用，该软件的安全

漏洞信息漏洞名称： Apache Airflow Command Injection Vulnerability 漏洞编号： CVE： CVE-2020-11981 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Apache Airflow是一个开源的工作流自动化工具，广泛用于数据管道的编排、调度和监控。它支持多种执行器，包括CeleryExecutor，这使得它能够分布式地执行任务。该

漏洞信息漏洞名称： Apache Log4j Server - Deserialization Command Execution 漏洞编号： CVE： CVE-2017-5645 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： Apache Log4j是一个广泛使用的Java日志框架，用于在应用程序中记录日志信息。它被部署在各种Java应用中，从企业级服务到常见的Web应用组件，因其高效