漏洞描述
Microsoft Windows Server DHCP服務(wù)中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼���。2019年5月14日微軟官方發(fā)布安全補(bǔ)丁�,修補(bǔ)了 Windows Server 中 DHCP 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞�����。
漏洞編號(hào)
CVE-2019-0725
漏洞危 ...
閱讀全文
漏洞描述
遠(yuǎn)程桌面服務(wù)(以前稱(chēng)為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞����。此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶(hù)交互����,可以通過(guò)網(wǎng)絡(luò)蠕蟲(chóng)的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī)����,其方式與 2017 年 WannaCry 惡意軟件的傳播方式類(lèi)似。
漏洞編號(hào)
CVE-2019- ...
閱讀全文
漏洞概述
WebLogic Server是美國(guó)甲骨文(Oracle)公司開(kāi)發(fā)的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件�����,它提供了一個(gè)現(xiàn)代輕型開(kāi)發(fā)平臺(tái)���,支持應(yīng)用從開(kāi)發(fā)到生產(chǎn)的整個(gè)生命周期管理����,并簡(jiǎn)化了應(yīng)用的部署和管理。
部分版本W(wǎng)ebLogic中默認(rèn)包含的wls9_async_response包��,為 ...
閱讀全文
漏洞概述
攻擊者可以利用該漏洞實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)進(jìn)行路徑遍歷攻擊�����、服務(wù)端請(qǐng)求偽造(SSRF)�����、遠(yuǎn)程代碼執(zhí)行(RCE)���。
影響范圍
產(chǎn)品:
Confluence Server
Confluence Data Center
版本:
所有1.xx���,2.xx,3.xx�,4.xx和5.xx版本
所有6.0.x,6 ...
閱讀全文
漏洞概述
攻擊者利用該漏洞���,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼�。目前漏洞利用細(xì)節(jié)尚未公開(kāi)�����。
WinRAR 是一款功能強(qiáng)大的壓縮包管理器,作為檔案工具RAR在 Windows環(huán)境下的圖形界面�����,可用于備份數(shù)據(jù)�����、壓縮文件�����、解壓RAR/ZIP等格式的文件��、創(chuàng)建 RAR/ZIP 等格式的壓縮文件���,得到了較為廣泛的 ...
閱讀全文
0x00 漏洞背景
2019 年 02 月 21 日,業(yè)內(nèi)安全公司發(fā)布了多個(gè)政府網(wǎng)站被上傳了非正常 HTML 頁(yè)面�����。攻擊者通過(guò)這些網(wǎng)站的 KindEditor 編輯器組件的漏洞進(jìn)行攻擊利用��,KindEditor 組件中的upload_json.php 上傳功能文件允許被直接調(diào)用從而實(shí)現(xiàn)任意上傳 ht ...
閱讀全文
0x00 漏洞背景
北京時(shí)間2月21日,業(yè)內(nèi)安全公司監(jiān)控到 Drupal 發(fā)布的重要安全更新���,其中修補(bǔ)了一枚遠(yuǎn)程代碼執(zhí)行漏洞����,漏洞編號(hào)為CVE-2019-6340�����。經(jīng)過(guò)研判��,漏洞是由于傳入 RESTful Web服務(wù)的數(shù)據(jù)�����,未做嚴(yán)格校驗(yàn)造成的���。漏洞成功利用可導(dǎo)致目標(biāo)主機(jī)上遠(yuǎn)程代碼執(zhí)行�。RESTful ...
閱讀全文
漏洞概述
攻擊者利用該漏洞��,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼��。目前漏洞利用細(xì)節(jié)尚未公開(kāi)���。
漏洞編號(hào)
CNVD-2018-24855
漏洞等級(jí)
高危
受影響版本
Chromium低于71.0.3578.80版本
SQLite低于3.26.0版本
解決方案
將Chromium及SQLite更新至最新版本��。 ...
閱讀全文
漏洞概述
ThinkPHP采用面向?qū)ο蟮拈_(kāi)發(fā)結(jié)構(gòu)和MVC模式�,融合了Struts的思想和TagLib(標(biāo)簽庫(kù))、RoR的ORM映射和ActiveRecord模式�,是一款兼容性高、部署簡(jiǎn)單的輕量級(jí)國(guó)產(chǎn)PHP開(kāi)發(fā)框架�。
2018年12月9日,ThinkPHP團(tuán)隊(duì)發(fā)布了版本更新信息���,修復(fù)一個(gè)遠(yuǎn)程代碼執(zhí)行漏 ...
閱讀全文
漏洞概述
近日�,互聯(lián)網(wǎng)爆出PHPCMS 2008代碼注入漏洞(CVE-2018-19127)�����。攻擊者利用該漏洞�����,可在未授權(quán)的情況下實(shí)現(xiàn)對(duì)網(wǎng)站文件的寫(xiě)入��。目前�,漏洞利用原理已公開(kāi)����,廠(chǎng)商已發(fā)布新版本修復(fù)此漏洞����。
漏洞編號(hào)
CVE-2018-19127
漏洞等級(jí)
高危
受影響版本
PHPCMS2008 s ...
閱讀全文
