漏洞描述
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到致遠(yuǎn)OA存在任意文件寫入漏洞�����,攻擊者可通過構(gòu)造HTTP請(qǐng)求進(jìn)行任意文件寫入��,通過利用漏洞攻擊者可實(shí)現(xiàn)未授權(quán)的任意文件上傳�,最終可造成遠(yuǎn)程代碼執(zhí)行。
對(duì)此�����,禹宏信安建議廣大用戶及時(shí)升級(jí)到最新版本。與此同時(shí)�����,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊�����。
漏洞危害
...
閱讀全文
漏洞描述
近日��,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞����,攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制�����,可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件����、賬戶密碼等信息��。
對(duì)此����,禹宏信安建議廣大用戶及時(shí)將升級(jí)到安全版本�����。與此同時(shí)�����,請(qǐng)做好資產(chǎn)自查以及預(yù)防工 ...
閱讀全文
漏洞描述
近日����,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到Wordpress 軟件的File-manager插件存在任意文件上傳漏洞,漏洞成因在于函數(shù)處理不嚴(yán)謹(jǐn)�,可構(gòu)造惡意請(qǐng)求包上傳任意文件。
對(duì)此��,禹宏信安建議廣大用戶及時(shí)更新相關(guān)補(bǔ)丁���。與此同時(shí)�,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�����。
漏洞危害
File Ma ...
閱讀全文
