漏洞描述
PhpStudy軟件是國內(nèi)的一款免費的PHP調(diào)試環(huán)境的程序集成包��,通過集成Apache�、PHP����、MySQL�、phpMyAdmin����、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用����,具有PHP環(huán)境調(diào)試和PHP開發(fā)功能��,在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者��、開發(fā)者用戶�����。
近日 ...
閱讀全文
漏洞描述
Harbor是VMware的一個開源項目�,可以幫助用戶迅速搭建企業(yè)級的Registry服務(wù)。Harbor提供了管理圖形界面��,具有鏡像遠(yuǎn)程復(fù)制���、AD/LDAPj集成和審計日志等功能���。
漏洞編號
無
漏洞危害
Harbor在默認(rèn)配置下注冊功能開放����,攻擊者可以通過注冊功能利用該漏洞獲取管理員權(quán)限 ...
閱讀全文
漏洞描述
泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶��、知識管理�、數(shù)據(jù)中心、工作流管理����、人力資源管理、客戶與合作伙伴管理���、項目管理��、財務(wù)管理��、資產(chǎn)管理功能的協(xié)同商務(wù)平臺���。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問,攻擊者調(diào)用該Beanshell接口 ...
閱讀全文
漏洞描述
Exim是一個MTA(Mail Transfer Agent���,郵件傳輸代理)服務(wù)器軟件�����,該軟件基于GPL協(xié)議開發(fā)�,是一款開源軟件。該軟件主要運行于類UNIX系統(tǒng)�。
目前雖然沒有公開EXP,但是已經(jīng)描述了EXP編寫的幾個關(guān)鍵步驟���,最終利用漏洞寫入/etc/passwd文件���,從而遠(yuǎn)程獲取roo ...
閱讀全文
漏洞描述
Microsoft Windows是美國微軟公司發(fā)布的視窗操作系統(tǒng)。遠(yuǎn)程桌面連接是微軟從Windows 2000 Server開始提供的功能組件���。
2019年5月14日�,微軟發(fā)布了月度安全更新補丁�,修復(fù)了遠(yuǎn)程桌面協(xié)議(RDP)遠(yuǎn)程代碼執(zhí)行漏洞�����。
根據(jù)驗證結(jié)果顯示�,該漏洞利用僅對Window ...
閱讀全文
漏洞描述
FastJson是阿里巴巴的開源JSON解析庫,它可以解析JSON格式的字符串���,支持將Java Bean序列化為JSON字符串��,也可以從JSON字符串反序列化到JavaBean�����。
漏洞編號
無
漏洞危害
攻擊者即可通過精心構(gòu)造的請求包對使用FastJson的服務(wù)器造成遠(yuǎn)程拒絕服務(wù)攻擊�,可導(dǎo) ...
閱讀全文
