漏洞描述 Microsoft Windows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠(yuǎn)程桌面連接是微軟從Windows 2000 Server開始提供的功能組件。 2019年5月14日，微軟發(fā)布了月度安全更新補(bǔ)丁，修復(fù)了遠(yuǎn)程桌面協(xié)議（RDP）遠(yuǎn)程代碼執(zhí)行漏洞。 根據(jù)驗證結(jié)果顯示，該漏洞利用僅對Window ...

漏洞描述 FastJson是阿里巴巴的開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 漏洞編號 無 漏洞危害 攻擊者即可通過精心構(gòu)造的請求包對使用FastJson的服務(wù)器造成遠(yuǎn)程拒絕服務(wù)攻擊，可導(dǎo) ...

漏洞描述 高通WLAN芯片是高通平臺處理WLAN/WIFI協(xié)議的專用芯片，屬于高通Baseband子系統(tǒng)，用于提高WLAN/WIFI處理速度和性能，降低能耗。高通WLAN芯片廣泛應(yīng)用于高通平臺移動芯片中。 漏洞編號 CVE-2019-10539 漏洞危害 攻擊者利用該漏洞，可在未授權(quán)的情況下，控制W ...

漏洞描述 Django是一個開放源代碼的Web應(yīng)用框架，由Python寫成。采用了MTV的框架模式，即模型M，視圖V和模版T。它最初是被開發(fā)來用于管理勞倫斯出版集團(tuán)旗下的一些以新聞內(nèi)容為主的網(wǎng)站的，即是CMS（內(nèi)容管理系統(tǒng)）軟件，并于2005年7月在BSD許可證下發(fā)布。Django 在2019年8月 ...

漏洞描述 FasterXMLjackson-databind是一個簡單基于Java應(yīng)用庫，Jackson可以輕松的將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞補(bǔ)丁 ...

漏洞描述 Redis是一個開源的使用ANSI C語言編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫，并提供多種語言的API。作為一個高性能的key-value數(shù)據(jù)庫，Redis在部分場景下對關(guān)系數(shù)據(jù)庫起到很好的補(bǔ)充作用。 漏洞編號 CNVD-2019-21763 漏洞危害 攻 ...

漏洞描述 WebSphereApplication Server是一種功能完善、開放的Web應(yīng)用程序服務(wù)器，基于Java和Servlets的Web應(yīng)用程序運(yùn)行，是IBM電子商務(wù)計劃的核心部分，由于其可靠、靈活和健壯的特點，被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。 2019年5月16日，IBM官方發(fā)布了版本更 ...

漏洞描述： Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞最新利用代碼，此攻擊利用繞過了廠商今年4月底所發(fā)布的最新安全補(bǔ)?。–VE-2019-2725）。 由于該WAR包在反序列化處理輸入信息時存在缺陷，攻擊者可以發(fā)送精心構(gòu)造的惡意 HTTP 請求，在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令，獲得目標(biāo)服務(wù)器的權(quán)限 ...

? ? 2019年6月14日，深信服官方發(fā)布SSLVPN產(chǎn)品存在安全隱患的通告，現(xiàn)將情況說明如下： ? ? 一、 漏洞分析 ? ? 經(jīng)分析，SSL VPN某接口存在注入漏洞，攻擊者可以構(gòu)造特殊參數(shù)來利用此漏洞，以達(dá)到法登錄控制臺的目的。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本，深信服其他產(chǎn)品不 ...

漏洞描述 部分計算機(jī)主板BIOS中預(yù)置了一款由Absolute公司開發(fā)的防盜追蹤軟件Computrace，計算機(jī)啟動后，操作系統(tǒng)即隱蔽安裝該軟件，經(jīng)常向境外傳輸不明數(shù)據(jù)。該軟件可遠(yuǎn)程獲取計算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為，甚至可在未經(jīng)授權(quán)的情況下自動下載安裝未知功能的程序，具有很大的安全隱 ...