漏洞描述
當(dāng)?shù)貢r(shí)間11月5日,Squid 官方發(fā)布安全通告修復(fù)了多個(gè)漏洞,其中包含一個(gè)可導(dǎo)致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞(CVE-2019-12526),一個(gè)信息泄露漏洞(CVE-2019-18679)及HTTP請(qǐng)求拆分問(wèn)題(CVE-2019-18678)。
Squid是一種流行的開(kāi)源Interne ...
閱讀全文
漏洞描述
2019年10月31日,監(jiān)測(cè)到國(guó)外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行的poc,經(jīng)研判后該poc真實(shí)有效,危害面/影響面廣。目前Apache Solr官方未發(fā)布該漏洞的補(bǔ)丁,禹宏信安建議使用Apache Solr的用戶采用修 ...
閱讀全文
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI進(jìn)程管理器)是一個(gè)PHPFastCGI管理器,對(duì)于PHP 5.3.3之前的php來(lái)說(shuō),是一個(gè)補(bǔ)丁包 [1]? ,旨在將FastCGI進(jìn)程管理整合進(jìn)PHP包中。
在 https://github.com/php/p ...
閱讀全文
漏洞描述
在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導(dǎo)致nginx傳遞給php-fpm的PATH_INFO為空。
進(jìn)而導(dǎo)致可以通過(guò)FCGI_PUTENV與PHP_VA ...
閱讀全文
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件,用于開(kāi)發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用。
Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU(Critical Patch Update),其中修復(fù)了存在于 ...
閱讀全文
漏洞描述
iTerm2是世界上最受歡迎的終端之一,深受開(kāi)發(fā)人員歡迎。安全研究人員在對(duì)iTerm2進(jìn)行審查過(guò)程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴(yán)重的漏洞,禹宏信安建議使用iTerm2的用戶及時(shí)安裝最新補(bǔ)丁,以免遭受黑客攻擊。
漏洞編號(hào)
CVE-2019-9535
漏洞危害
當(dāng)攻擊者可以在用戶 ...
閱讀全文
漏洞描述
泛微專注于協(xié)同管理OA軟件領(lǐng)域,并致力于以協(xié)同OA為核心,幫助企業(yè)構(gòu)建全新的移動(dòng)辦公平臺(tái)。作為協(xié)同管理軟件行業(yè)的實(shí)力企業(yè),泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品。在企業(yè)級(jí)移動(dòng)互聯(lián)大潮下,泛微發(fā)布了全新的以“移動(dòng)化、社交化、平臺(tái)化、云端化”四化為核心的全一代產(chǎn)品系列,包括面向大中型企業(yè)的平臺(tái)型產(chǎn)品 ...
閱讀全文
VHOST/VHOST_NET是QEMU-KVM虛擬化平臺(tái)中VIRTIO(I/O虛擬化框架)Network的后端實(shí)現(xiàn)方案,在Linux內(nèi)核層面負(fù)責(zé)處理虛擬機(jī)的網(wǎng)絡(luò)包收發(fā)功能。虛擬機(jī)中VIRTIO Network前端驅(qū)動(dòng)通過(guò)與宿主機(jī)內(nèi)核中的VHOST/VHOST_NET通信,將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...
閱讀全文
漏洞描述
PhpStudy軟件是國(guó)內(nèi)的一款免費(fèi)的PHP調(diào)試環(huán)境的程序集成包,通過(guò)集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無(wú)需配置即可直接安裝使用,具有PHP環(huán)境調(diào)試和PHP開(kāi)發(fā)功能,在國(guó)內(nèi)有著近百萬(wàn)PHP語(yǔ)言學(xué)習(xí)者、開(kāi)發(fā)者用戶。
近日 ...
閱讀全文
漏洞描述
Harbor是VMware的一個(gè)開(kāi)源項(xiàng)目,可以幫助用戶迅速搭建企業(yè)級(jí)的Registry服務(wù)。Harbor提供了管理圖形界面,具有鏡像遠(yuǎn)程復(fù)制、AD/LDAPj集成和審計(jì)日志等功能。
漏洞編號(hào)
無(wú)
漏洞危害
Harbor在默認(rèn)配置下注冊(cè)功能開(kāi)放,攻擊者可以通過(guò)注冊(cè)功能利用該漏洞獲取管理員權(quán)限 ...
閱讀全文