漏洞描述
微軟方面也已經確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務中的ScStoragePathFromUrl函數存在緩存區(qū)溢出漏洞,遠程攻擊者通過以“If: <http://”開頭的長header PROPFIND請求����,執(zhí)行任意代碼��。該漏洞自 ...
閱讀全文
沒有使用密碼軟件前,大家容易忘記密碼�;使用密碼軟件后,大家“無奈地”泄露了所有密碼��。LastPass����,最受歡迎的密碼管理軟件之一,近日再次爆出安全漏洞�。安全人員發(fā)現在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個漏洞,可能會導致用戶在使用該組件的過程中泄露密碼 ...
閱讀全文
GitLab于昨日發(fā)布了8.17.4���、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版)����,修復多個高危漏洞��,包含一個針對關鍵信息泄露漏洞的更新補丁����,針對SSRF攻擊的防護,以及針對可導致Atom源中私有郵件地址泄露漏洞的補丁���,ElasticSearch中私有庫數據泄露的補丁等��。
GitLab特別在其 ...
閱讀全文
近日,Cybellum公司發(fā)現了一個0-day漏洞����,可完全控制大多數安全產品。此漏洞稱為“DoubleAgent”(雙面間諜)���,多家安全廠商受到DoubleAgent的影響�,包括Avast�,AVG,Avira��,Bitdefender,趨勢科技�����,Comodo科摩多�����,ESET��,F-Secure�����,卡巴斯基 ...
閱讀全文
又一個古老的Linux內核漏洞被曝光!這次的漏洞可以追溯到2009年����,影響的linux發(fā)行版包括Red Hat、Debian����、Fedora、OpenSUSE和Ubuntu�����。
這個Linux漏洞編號為CVE-2017-2636����,根據CVSS v3標準漏洞評分為7.8分。漏洞在Linux內核已經存在7 ...
閱讀全文
前言
Ambionics團隊在審計Drupal的服務模塊后發(fā)現unserialize()的不安全使用造成了嚴重的漏洞�。這個漏洞允許特權升級,SQL注入���,最后造成遠程代碼執(zhí)行���。
服務模塊
Drupal的服務模塊是一種構建API的標準化解決方案,以便外部客戶端可以與Drupal通信��。它允許任何人構建S ...
閱讀全文
近日����,國家信息安全漏洞庫(CNNVD)收到關于Apache Struts2 (S2-045)遠程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況報送�����。由于該漏洞影響范圍廣����,危害級別高�,國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析���,情況如下:
一����、 漏洞簡介
Apache Struts是美 ...
閱讀全文
