漏洞描述 泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶、知識管理、數(shù)據(jù)中心、工作流管理、人力資源管理、客戶與合作伙伴管理、項目管理、財務(wù)管理、資產(chǎn)管理功能的協(xié)同商務(wù)平臺。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問，攻擊者調(diào)用該Beanshell接口 ...

漏洞描述 Exim是一個MTA（Mail Transfer Agent，郵件傳輸代理）服務(wù)器軟件，該軟件基于GPL協(xié)議開發(fā)，是一款開源軟件。該軟件主要運行于類UNIX系統(tǒng)。 目前雖然沒有公開EXP，但是已經(jīng)描述了EXP編寫的幾個關(guān)鍵步驟，最終利用漏洞寫入/etc/passwd文件，從而遠程獲取roo ...

漏洞描述 Microsoft Windows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠程桌面連接是微軟從Windows 2000 Server開始提供的功能組件。 2019年5月14日，微軟發(fā)布了月度安全更新補丁，修復(fù)了遠程桌面協(xié)議（RDP）遠程代碼執(zhí)行漏洞。 根據(jù)驗證結(jié)果顯示，該漏洞利用僅對Window ...

漏洞描述 FastJson是阿里巴巴的開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 漏洞編號 無 漏洞危害 攻擊者即可通過精心構(gòu)造的請求包對使用FastJson的服務(wù)器造成遠程拒絕服務(wù)攻擊，可導(dǎo) ...

漏洞描述 高通WLAN芯片是高通平臺處理WLAN/WIFI協(xié)議的專用芯片，屬于高通Baseband子系統(tǒng)，用于提高WLAN/WIFI處理速度和性能，降低能耗。高通WLAN芯片廣泛應(yīng)用于高通平臺移動芯片中。 漏洞編號 CVE-2019-10539 漏洞危害 攻擊者利用該漏洞，可在未授權(quán)的情況下，控制W ...

漏洞描述 Django是一個開放源代碼的Web應(yīng)用框架，由Python寫成。采用了MTV的框架模式，即模型M，視圖V和模版T。它最初是被開發(fā)來用于管理勞倫斯出版集團旗下的一些以新聞內(nèi)容為主的網(wǎng)站的，即是CMS（內(nèi)容管理系統(tǒng)）軟件，并于2005年7月在BSD許可證下發(fā)布。Django 在2019年8月 ...

漏洞描述 FasterXMLjackson-databind是一個簡單基于Java應(yīng)用庫，Jackson可以輕松的將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞補丁 ...

漏洞描述 Redis是一個開源的使用ANSI C語言編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫，并提供多種語言的API。作為一個高性能的key-value數(shù)據(jù)庫，Redis在部分場景下對關(guān)系數(shù)據(jù)庫起到很好的補充作用。 漏洞編號 CNVD-2019-21763 漏洞危害 攻 ...

漏洞描述 WebSphereApplication Server是一種功能完善、開放的Web應(yīng)用程序服務(wù)器，基于Java和Servlets的Web應(yīng)用程序運行，是IBM電子商務(wù)計劃的核心部分，由于其可靠、靈活和健壯的特點，被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。 2019年5月16日，IBM官方發(fā)布了版本更 ...

漏洞描述： Oracle WebLogic遠程命令執(zhí)行漏洞最新利用代碼，此攻擊利用繞過了廠商今年4月底所發(fā)布的最新安全補?。–VE-2019-2725）。 由于該WAR包在反序列化處理輸入信息時存在缺陷，攻擊者可以發(fā)送精心構(gòu)造的惡意 HTTP 請求，在未授權(quán)的情況下遠程執(zhí)行命令，獲得目標服務(wù)器的權(quán)限 ...