漏洞概述 攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前漏洞利用細(xì)節(jié)尚未公開。 漏洞編號 CNVD-2018-24855 漏洞等級 高危 受影響版本 Chromium低于71.0.3578.80版本 SQLite低于3.26.0版本 解決方案 將Chromium及SQLite更新至最新版本。 ...

漏洞概述 ThinkPHP采用面向?qū)ο蟮拈_發(fā)結(jié)構(gòu)和MVC模式，融合了Struts的思想和TagLib（標(biāo)簽庫）、RoR的ORM映射和ActiveRecord模式，是一款兼容性高、部署簡單的輕量級國產(chǎn)PHP開發(fā)框架。 2018年12月9日，ThinkPHP團隊發(fā)布了版本更新信息，修復(fù)一個遠(yuǎn)程代碼執(zhí)行漏 ...

漏洞概述 近日，互聯(lián)網(wǎng)爆出PHPCMS 2008代碼注入漏洞（CVE-2018-19127）。攻擊者利用該漏洞，可在未授權(quán)的情況下實現(xiàn)對網(wǎng)站文件的寫入。目前，漏洞利用原理已公開，廠商已發(fā)布新版本修復(fù)此漏洞。 漏洞編號 CVE-2018-19127 漏洞等級 高危 受影響版本 PHPCMS2008 s ...

漏洞概述 攻擊者利用該漏洞，可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前，漏洞驗證腳本尚未公開，廠商已發(fā)布升級版本修復(fù)此漏洞。 漏洞編號 CVE-2018-11776 漏洞等級 高危 受影響版本 目前，漏洞影響的產(chǎn)品版本包括但不限于： Struts 2.3-2.3.34 Struts 2.5-2.5.16 ...

漏洞概述 北京時間7月18日，Oracle官方發(fā)布了7月份關(guān)鍵補丁更新CPU（Critical Patch Update），其中修復(fù)了一個在4月份CPU補丁中未能完全修復(fù)的WeblogicServer反序列化漏洞（CNVD-2018-07811，CVE-2018-2628）。該漏洞通過JRMP協(xié)議利 ...

漏洞概述 當(dāng)?shù)貢r間4月17日，北京時間4月18日凌晨，Oracle官方發(fā)布了4月份的關(guān)鍵補丁更新CPU（Critical Patch Update）,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)，通過該漏洞，攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。 受影響的版本 ? ...

漏洞概述 2018年4月5日，Pivotal Spring官方發(fā)布安全公告，Spring框架中存在三個漏洞,其中編號為CVE-2018-1270的漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。通過對此漏洞進(jìn)行了相關(guān)分析，認(rèn)為漏洞影響嚴(yán)重；目前相關(guān)PoC已經(jīng)被發(fā)布，建議相關(guān)用戶盡快進(jìn)行評估升級。   漏洞影響面 ...

漏洞描述 思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞（CVE-2018-0171）。攻擊者可以遠(yuǎn)程向 TCP 4786 端口發(fā)送一個惡意數(shù)據(jù)包，利用該漏洞，觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)（DoS）或在造成遠(yuǎn)程命令執(zhí)行，攻擊 ...

S2-056漏洞發(fā)生于Apache Struts2的REST插件，當(dāng)使用XStream組件對XML格式的數(shù)據(jù)包進(jìn)行反序列化操作，且未對數(shù)據(jù)內(nèi)容進(jìn)行有效驗證時，攻擊者可通過提交惡意XML數(shù)據(jù)對應(yīng)用進(jìn)行遠(yuǎn)程DoS攻擊。   官方通告如下： https://cwiki.apache.org/co ...

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞（CNVD-2018-04619，對應(yīng)CVE-2018-6789）。攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中，通過堆溢出實現(xiàn)代碼的執(zhí)行，若攻擊嘗試失敗仍可導(dǎo)致拒絕服務(wù)條件。目前，漏洞利用代碼已 ...