漏洞描述 Drupal 官方發(fā)布安全公告修復(fù)了 Drupal 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-13671），由于Drupal core 沒(méi)有正確地處理上傳文件中的某些文件名，導(dǎo)致在特定配置下后續(xù)處理中文件會(huì)被錯(cuò)誤地解析為其他MIME類型，未授權(quán)的遠(yuǎn)程攻擊者可通過(guò)上傳特定文件名的惡意文件，從而實(shí)現(xiàn) ...

漏洞描述 監(jiān)測(cè)到微軟在11月月度補(bǔ)丁更新中修復(fù)了兩個(gè)存在于Windows 網(wǎng)絡(luò)文件系統(tǒng)（Network File System）中的漏洞，CVE-2020-17051為遠(yuǎn)程代碼執(zhí)行漏洞，CVE-2020-17056為信息泄露漏洞。 CVE-2020-17051：Windows NFS v3服務(wù)器中存 ...