漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI進(jìn)程管理器)是一個PHPFastCGI管理器�,對于PHP 5.3.3之前的php來說��,是一個補(bǔ)丁包 [1]? �����,旨在將FastCGI進(jìn)程管理整合進(jìn)PHP包中����。
在 https://github.com/php/p ...
閱讀全文
漏洞描述
在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導(dǎo)致nginx傳遞給php-fpm的PATH_INFO為空����。
進(jìn)而導(dǎo)致可以通過FCGI_PUTENV與PHP_VA ...
閱讀全文
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件,用于開發(fā)��、集成�、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用���。
Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU(Critical Patch Update)���,其中修復(fù)了存在于 ...
閱讀全文
漏洞描述
iTerm2是世界上最受歡迎的終端之一����,深受開發(fā)人員歡迎�。安全研究人員在對iTerm2進(jìn)行審查過程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴(yán)重的漏洞,禹宏信安建議使用iTerm2的用戶及時安裝最新補(bǔ)丁�����,以免遭受黑客攻擊�。
漏洞編號
CVE-2019-9535
漏洞危害
當(dāng)攻擊者可以在用戶 ...
閱讀全文
漏洞描述
泛微專注于協(xié)同管理OA軟件領(lǐng)域,并致力于以協(xié)同OA為核心�����,幫助企業(yè)構(gòu)建全新的移動辦公平臺��。作為協(xié)同管理軟件行業(yè)的實(shí)力企業(yè)�����,泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品�����。在企業(yè)級移動互聯(lián)大潮下,泛微發(fā)布了全新的以“移動化����、社交化、平臺化�、云端化”四化為核心的全一代產(chǎn)品系列,包括面向大中型企業(yè)的平臺型產(chǎn)品 ...
閱讀全文
VHOST/VHOST_NET是QEMU-KVM虛擬化平臺中VIRTIO(I/O虛擬化框架)Network的后端實(shí)現(xiàn)方案���,在Linux內(nèi)核層面負(fù)責(zé)處理虛擬機(jī)的網(wǎng)絡(luò)包收發(fā)功能。虛擬機(jī)中VIRTIO Network前端驅(qū)動通過與宿主機(jī)內(nèi)核中的VHOST/VHOST_NET通信�����,將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...
閱讀全文
漏洞描述
PhpStudy軟件是國內(nèi)的一款免費(fèi)的PHP調(diào)試環(huán)境的程序集成包�����,通過集成Apache�����、PHP�、MySQL、phpMyAdmin�、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用�����,具有PHP環(huán)境調(diào)試和PHP開發(fā)功能,在國內(nèi)有著近百萬PHP語言學(xué)習(xí)者���、開發(fā)者用戶����。
近日 ...
閱讀全文
漏洞描述
Harbor是VMware的一個開源項(xiàng)目�,可以幫助用戶迅速搭建企業(yè)級的Registry服務(wù)。Harbor提供了管理圖形界面�����,具有鏡像遠(yuǎn)程復(fù)制�����、AD/LDAPj集成和審計日志等功能���。
漏洞編號
無
漏洞危害
Harbor在默認(rèn)配置下注冊功能開放�,攻擊者可以通過注冊功能利用該漏洞獲取管理員權(quán)限 ...
閱讀全文
漏洞描述
泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶、知識管理、數(shù)據(jù)中心�����、工作流管理�、人力資源管理、客戶與合作伙伴管理��、項(xiàng)目管理��、財務(wù)管理�、資產(chǎn)管理功能的協(xié)同商務(wù)平臺。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問��,攻擊者調(diào)用該Beanshell接口 ...
閱讀全文
漏洞描述
Exim是一個MTA(Mail Transfer Agent���,郵件傳輸代理)服務(wù)器軟件,該軟件基于GPL協(xié)議開發(fā)���,是一款開源軟件�。該軟件主要運(yùn)行于類UNIX系統(tǒng)���。
目前雖然沒有公開EXP���,但是已經(jīng)描述了EXP編寫的幾個關(guān)鍵步驟,最終利用漏洞寫入/etc/passwd文件,從而遠(yuǎn)程獲取roo ...
閱讀全文
