漏洞描述 PHP-FPM(FastCGI Process Manager：FastCGI進(jìn)程管理器)是一個PHPFastCGI管理器，對于PHP 5.3.3之前的php來說，是一個補(bǔ)丁包 [1]? ，旨在將FastCGI進(jìn)程管理整合進(jìn)PHP包中。 在 https://github.com/php/p ...

漏洞描述 在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導(dǎo)致nginx傳遞給php-fpm的PATH_INFO為空。 進(jìn)而導(dǎo)致可以通過FCGI_PUTENV與PHP_VA ...

漏洞描述 WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件，用于開發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用。 Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU（Critical Patch Update），其中修復(fù)了存在于 ...

漏洞描述 iTerm2是世界上最受歡迎的終端之一，深受開發(fā)人員歡迎。安全研究人員在對iTerm2進(jìn)行審查過程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴(yán)重的漏洞，禹宏信安建議使用iTerm2的用戶及時安裝最新補(bǔ)丁，以免遭受黑客攻擊。 漏洞編號 CVE-2019-9535 漏洞危害 當(dāng)攻擊者可以在用戶 ...

漏洞描述 泛微專注于協(xié)同管理OA軟件領(lǐng)域，并致力于以協(xié)同OA為核心，幫助企業(yè)構(gòu)建全新的移動辦公平臺。作為協(xié)同管理軟件行業(yè)的實力企業(yè)，泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品。在企業(yè)級移動互聯(lián)大潮下，泛微發(fā)布了全新的以“移動化、社交化、平臺化、云端化”四化為核心的全一代產(chǎn)品系列，包括面向大中型企業(yè)的平臺型產(chǎn)品 ...

VHOST/VHOST_NET是QEMU-KVM虛擬化平臺中VIRTIO（I/O虛擬化框架）Network的后端實現(xiàn)方案，在Linux內(nèi)核層面負(fù)責(zé)處理虛擬機(jī)的網(wǎng)絡(luò)包收發(fā)功能。虛擬機(jī)中VIRTIO Network前端驅(qū)動通過與宿主機(jī)內(nèi)核中的VHOST/VHOST_NET通信，將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...

漏洞描述 PhpStudy軟件是國內(nèi)的一款免費的PHP調(diào)試環(huán)境的程序集成包，通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝，無需配置即可直接安裝使用，具有PHP環(huán)境調(diào)試和PHP開發(fā)功能，在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者、開發(fā)者用戶。 近日 ...

漏洞描述 Harbor是VMware的一個開源項目，可以幫助用戶迅速搭建企業(yè)級的Registry服務(wù)。Harbor提供了管理圖形界面，具有鏡像遠(yuǎn)程復(fù)制、AD/LDAPj集成和審計日志等功能。 漏洞編號 無 漏洞危害 Harbor在默認(rèn)配置下注冊功能開放，攻擊者可以通過注冊功能利用該漏洞獲取管理員權(quán)限 ...

漏洞描述 泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶、知識管理、數(shù)據(jù)中心、工作流管理、人力資源管理、客戶與合作伙伴管理、項目管理、財務(wù)管理、資產(chǎn)管理功能的協(xié)同商務(wù)平臺。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問，攻擊者調(diào)用該Beanshell接口 ...

漏洞描述 Exim是一個MTA（Mail Transfer Agent，郵件傳輸代理）服務(wù)器軟件，該軟件基于GPL協(xié)議開發(fā)，是一款開源軟件。該軟件主要運行于類UNIX系統(tǒng)。 目前雖然沒有公開EXP，但是已經(jīng)描述了EXP編寫的幾個關(guān)鍵步驟，最終利用漏洞寫入/etc/passwd文件，從而遠(yuǎn)程獲取roo ...