漏洞描述
在Spring Framework�,5.2.x之前的版本5.2.x���,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中�����,應(yīng)用程序在受到攻擊時(shí)容易受到反射文件下載(RFD)攻擊,通過響應(yīng)中設(shè)置“ Content-Disposition” 響應(yīng)header頭來造成攻擊����,其中f ...
閱讀全文
漏洞描述
該漏洞存在于CryptoAPI.dll,可用于繞過橢圓曲線密碼(ECC)證書檢測(cè)��。
漏洞編號(hào)
CVE-2020-0601
漏洞等級(jí)
高危
漏洞影響
攻擊者可以通過構(gòu)造惡意的簽名證書��,并以此簽名惡意文件來進(jìn)行攻擊�����,此外由于ECC證書還廣泛的應(yīng)用于通信加密中��,攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的 ...
閱讀全文
1月14日�,微軟發(fā)布了2020年1月份的月度例行安全公告,修復(fù)了其多款產(chǎn)品存在的204個(gè)安全漏洞����。受影響的產(chǎn)品包括:Windows 10 1909 & WindowsServer v1909(29個(gè))、Windows 10 1903 & WindowsServer v1903(29個(gè) ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件�,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。
Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對(duì)象請(qǐng)求代理協(xié)議)����,它是一個(gè)用于CORBA 2.0及兼容平臺(tái)上的協(xié)議���。 用來在CORBA對(duì)象請(qǐng)求代理之間 ...
閱讀全文
漏洞描述
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件,被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中���。
T3是用于在WebLogic服務(wù)器和其他類型的Java程序之間傳輸信息的協(xié)議�����。
漏洞編號(hào)
CVE-2020-2546
漏洞危害
攻擊者能夠利用Weblogic T3協(xié)議進(jìn) ...
閱讀全文
