漏洞描述 PhpStudy軟件是國內(nèi)的一款免費的PHP調(diào)試環(huán)境的程序集成包，通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝，無需配置即可直接安裝使用，具有PHP環(huán)境調(diào)試和PHP開發(fā)功能，在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者、開發(fā)者用戶。 近日 ...

漏洞描述 Harbor是VMware的一個開源項目，可以幫助用戶迅速搭建企業(yè)級的Registry服務(wù)。Harbor提供了管理圖形界面，具有鏡像遠程復(fù)制、AD/LDAPj集成和審計日志等功能。 漏洞編號 無 漏洞危害 Harbor在默認配置下注冊功能開放，攻擊者可以通過注冊功能利用該漏洞獲取管理員權(quán)限 ...

漏洞描述 泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶、知識管理、數(shù)據(jù)中心、工作流管理、人力資源管理、客戶與合作伙伴管理、項目管理、財務(wù)管理、資產(chǎn)管理功能的協(xié)同商務(wù)平臺。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問，攻擊者調(diào)用該Beanshell接口 ...

漏洞描述 Exim是一個MTA（Mail Transfer Agent，郵件傳輸代理）服務(wù)器軟件，該軟件基于GPL協(xié)議開發(fā)，是一款開源軟件。該軟件主要運行于類UNIX系統(tǒng)。 目前雖然沒有公開EXP，但是已經(jīng)描述了EXP編寫的幾個關(guān)鍵步驟，最終利用漏洞寫入/etc/passwd文件，從而遠程獲取roo ...

漏洞描述 Microsoft Windows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠程桌面連接是微軟從Windows 2000 Server開始提供的功能組件。 2019年5月14日，微軟發(fā)布了月度安全更新補丁，修復(fù)了遠程桌面協(xié)議（RDP）遠程代碼執(zhí)行漏洞。 根據(jù)驗證結(jié)果顯示，該漏洞利用僅對Window ...

漏洞描述 FastJson是阿里巴巴的開源JSON解析庫，它可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。 漏洞編號 無 漏洞危害 攻擊者即可通過精心構(gòu)造的請求包對使用FastJson的服務(wù)器造成遠程拒絕服務(wù)攻擊，可導(dǎo) ...

漏洞描述 高通WLAN芯片是高通平臺處理WLAN/WIFI協(xié)議的專用芯片，屬于高通Baseband子系統(tǒng)，用于提高WLAN/WIFI處理速度和性能，降低能耗。高通WLAN芯片廣泛應(yīng)用于高通平臺移動芯片中。 漏洞編號 CVE-2019-10539 漏洞危害 攻擊者利用該漏洞，可在未授權(quán)的情況下，控制W ...

漏洞描述 Django是一個開放源代碼的Web應(yīng)用框架，由Python寫成。采用了MTV的框架模式，即模型M，視圖V和模版T。它最初是被開發(fā)來用于管理勞倫斯出版集團旗下的一些以新聞內(nèi)容為主的網(wǎng)站的，即是CMS（內(nèi)容管理系統(tǒng)）軟件，并于2005年7月在BSD許可證下發(fā)布。Django 在2019年8月 ...

漏洞描述 FasterXMLjackson-databind是一個簡單基于Java應(yīng)用庫，Jackson可以輕松的將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞補丁 ...

漏洞描述 Redis是一個開源的使用ANSI C語言編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、Key-Value數(shù)據(jù)庫，并提供多種語言的API。作為一個高性能的key-value數(shù)據(jù)庫，Redis在部分場景下對關(guān)系數(shù)據(jù)庫起到很好的補充作用。 漏洞編號 CNVD-2019-21763 漏洞危害 攻 ...