漏洞概述
攻擊者利用該漏洞����,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼�����。目前漏洞利用細(xì)節(jié)尚未公開(kāi)�。
漏洞編號(hào)
CNVD-2018-24855
漏洞等級(jí)
高危
受影響版本
Chromium低于71.0.3578.80版本
SQLite低于3.26.0版本
解決方案
將Chromium及SQLite更新至最新版本。 ...
閱讀全文
漏洞概述
ThinkPHP采用面向?qū)ο蟮拈_(kāi)發(fā)結(jié)構(gòu)和MVC模式����,融合了Struts的思想和TagLib(標(biāo)簽庫(kù))、RoR的ORM映射和ActiveRecord模式�����,是一款兼容性高、部署簡(jiǎn)單的輕量級(jí)國(guó)產(chǎn)PHP開(kāi)發(fā)框架����。
2018年12月9日,ThinkPHP團(tuán)隊(duì)發(fā)布了版本更新信息���,修復(fù)一個(gè)遠(yuǎn)程代碼執(zhí)行漏 ...
閱讀全文
漏洞概述
近日�,互聯(lián)網(wǎng)爆出PHPCMS 2008代碼注入漏洞(CVE-2018-19127)����。攻擊者利用該漏洞,可在未授權(quán)的情況下實(shí)現(xiàn)對(duì)網(wǎng)站文件的寫(xiě)入����。目前,漏洞利用原理已公開(kāi)�,廠商已發(fā)布新版本修復(fù)此漏洞。
漏洞編號(hào)
CVE-2018-19127
漏洞等級(jí)
高危
受影響版本
PHPCMS2008 s ...
閱讀全文
漏洞概述
攻擊者利用該漏洞���,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼�����。目前��,漏洞驗(yàn)證腳本尚未公開(kāi)����,廠商已發(fā)布升級(jí)版本修復(fù)此漏洞。
漏洞編號(hào)
CVE-2018-11776
漏洞等級(jí)
高危
受影響版本
目前�,漏洞影響的產(chǎn)品版本包括但不限于:
Struts 2.3-2.3.34
Struts 2.5-2.5.16
...
閱讀全文
漏洞概述
北京時(shí)間7月18日,Oracle官方發(fā)布了7月份關(guān)鍵補(bǔ)丁更新CPU(Critical Patch Update)�,其中修復(fù)了一個(gè)在4月份CPU補(bǔ)丁中未能完全修復(fù)的WeblogicServer反序列化漏洞(CNVD-2018-07811,CVE-2018-2628)��。該漏洞通過(guò)JRMP協(xié)議利 ...
閱讀全文
漏洞概述
當(dāng)?shù)貢r(shí)間4月17日�����,北京時(shí)間4月18日凌晨����,Oracle官方發(fā)布了4月份的關(guān)鍵補(bǔ)丁更新CPU(Critical Patch Update),其中包含一個(gè)高危的Weblogic反序列化漏洞(CVE-2018-2628)��,通過(guò)該漏洞�,攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。
受影響的版本
? ...
閱讀全文
漏洞概述
2018年4月5日���,Pivotal Spring官方發(fā)布安全公告�,Spring框架中存在三個(gè)漏洞,其中編號(hào)為CVE-2018-1270的漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。通過(guò)對(duì)此漏洞進(jìn)行了相關(guān)分析����,認(rèn)為漏洞影響嚴(yán)重;目前相關(guān)PoC已經(jīng)被發(fā)布��,建議相關(guān)用戶(hù)盡快進(jìn)行評(píng)估升級(jí)�。
漏洞影響面 ...
閱讀全文
漏洞描述
思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞(CVE-2018-0171)。攻擊者可以遠(yuǎn)程向 TCP 4786 端口發(fā)送一個(gè)惡意數(shù)據(jù)包�����,利用該漏洞�����,觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)(DoS)或在造成遠(yuǎn)程命令執(zhí)行����,攻擊 ...
閱讀全文
S2-056漏洞發(fā)生于Apache Struts2的REST插件,當(dāng)使用XStream組件對(duì)XML格式的數(shù)據(jù)包進(jìn)行反序列化操作�����,且未對(duì)數(shù)據(jù)內(nèi)容進(jìn)行有效驗(yàn)證時(shí)���,攻擊者可通過(guò)提交惡意XML數(shù)據(jù)對(duì)應(yīng)用進(jìn)行遠(yuǎn)程DoS攻擊��。
官方通告如下:
https://cwiki.apache.org/co ...
閱讀全文
近日�,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619,對(duì)應(yīng)CVE-2018-6789)��。攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中���,通過(guò)堆溢出實(shí)現(xiàn)代碼的執(zhí)行�����,若攻擊嘗試失敗仍可導(dǎo)致拒絕服務(wù)條件���。目前,漏洞利用代碼已 ...
閱讀全文
