漏洞描述
2019年10月31日,監(jiān)測(cè)到國(guó)外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行的poc����,經(jīng)研判后該poc真實(shí)有效���,危害面/影響面廣。目前Apache Solr官方未發(fā)布該漏洞的補(bǔ)丁����,禹宏信安建議使用Apache Solr的用戶采用修 ...
閱讀全文
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI進(jìn)程管理器)是一個(gè)PHPFastCGI管理器,對(duì)于PHP 5.3.3之前的php來(lái)說(shuō)��,是一個(gè)補(bǔ)丁包 [1]? ����,旨在將FastCGI進(jìn)程管理整合進(jìn)PHP包中�����。
在 https://github.com/php/p ...
閱讀全文
漏洞描述
在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導(dǎo)致nginx傳遞給php-fpm的PATH_INFO為空�。
進(jìn)而導(dǎo)致可以通過(guò)FCGI_PUTENV與PHP_VA ...
閱讀全文
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件����,用于開(kāi)發(fā)、集成����、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用�。
Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU(Critical Patch Update),其中修復(fù)了存在于 ...
閱讀全文
漏洞描述
iTerm2是世界上最受歡迎的終端之一�,深受開(kāi)發(fā)人員歡迎。安全研究人員在對(duì)iTerm2進(jìn)行審查過(guò)程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴(yán)重的漏洞����,禹宏信安建議使用iTerm2的用戶及時(shí)安裝最新補(bǔ)丁,以免遭受黑客攻擊����。
漏洞編號(hào)
CVE-2019-9535
漏洞危害
當(dāng)攻擊者可以在用戶 ...
閱讀全文
漏洞描述
泛微專注于協(xié)同管理OA軟件領(lǐng)域��,并致力于以協(xié)同OA為核心�����,幫助企業(yè)構(gòu)建全新的移動(dòng)辦公平臺(tái)��。作為協(xié)同管理軟件行業(yè)的實(shí)力企業(yè)���,泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品。在企業(yè)級(jí)移動(dòng)互聯(lián)大潮下���,泛微發(fā)布了全新的以“移動(dòng)化��、社交化、平臺(tái)化���、云端化”四化為核心的全一代產(chǎn)品系列����,包括面向大中型企業(yè)的平臺(tái)型產(chǎn)品 ...
閱讀全文
VHOST/VHOST_NET是QEMU-KVM虛擬化平臺(tái)中VIRTIO(I/O虛擬化框架)Network的后端實(shí)現(xiàn)方案���,在Linux內(nèi)核層面負(fù)責(zé)處理虛擬機(jī)的網(wǎng)絡(luò)包收發(fā)功能���。虛擬機(jī)中VIRTIO Network前端驅(qū)動(dòng)通過(guò)與宿主機(jī)內(nèi)核中的VHOST/VHOST_NET通信����,將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...
閱讀全文
