漏洞概述
近日,互聯(lián)網(wǎng)爆出PHPCMS 2008代碼注入漏洞(CVE-2018-19127)����。攻擊者利用該漏洞����,可在未授權(quán)的情況下實(shí)現(xiàn)對(duì)網(wǎng)站文件的寫入�。目前,漏洞利用原理已公開����,廠商已發(fā)布新版本修復(fù)此漏洞。
漏洞編號(hào)
CVE-2018-19127
漏洞等級(jí)
高危
受影響版本
PHPCMS2008 s ...
閱讀全文
漏洞概述
攻擊者利用該漏洞�����,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼�����。目前,漏洞驗(yàn)證腳本尚未公開���,廠商已發(fā)布升級(jí)版本修復(fù)此漏洞����。
漏洞編號(hào)
CVE-2018-11776
漏洞等級(jí)
高危
受影響版本
目前���,漏洞影響的產(chǎn)品版本包括但不限于:
Struts 2.3-2.3.34
Struts 2.5-2.5.16
...
閱讀全文
漏洞概述
北京時(shí)間7月18日����,Oracle官方發(fā)布了7月份關(guān)鍵補(bǔ)丁更新CPU(Critical Patch Update)���,其中修復(fù)了一個(gè)在4月份CPU補(bǔ)丁中未能完全修復(fù)的WeblogicServer反序列化漏洞(CNVD-2018-07811�����,CVE-2018-2628)����。該漏洞通過JRMP協(xié)議利 ...
閱讀全文
漏洞概述
當(dāng)?shù)貢r(shí)間4月17日����,北京時(shí)間4月18日凌晨��,Oracle官方發(fā)布了4月份的關(guān)鍵補(bǔ)丁更新CPU(Critical Patch Update),其中包含一個(gè)高危的Weblogic反序列化漏洞(CVE-2018-2628)�,通過該漏洞�����,攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼��。
受影響的版本
? ...
閱讀全文
漏洞概述
2018年4月5日�����,Pivotal Spring官方發(fā)布安全公告����,Spring框架中存在三個(gè)漏洞,其中編號(hào)為CVE-2018-1270的漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行��。通過對(duì)此漏洞進(jìn)行了相關(guān)分析�,認(rèn)為漏洞影響嚴(yán)重;目前相關(guān)PoC已經(jīng)被發(fā)布����,建議相關(guān)用戶盡快進(jìn)行評(píng)估升級(jí)����。
漏洞影響面 ...
閱讀全文
漏洞描述
思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞(CVE-2018-0171)����。攻擊者可以遠(yuǎn)程向 TCP 4786 端口發(fā)送一個(gè)惡意數(shù)據(jù)包,利用該漏洞�����,觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)(DoS)或在造成遠(yuǎn)程命令執(zhí)行����,攻擊 ...
閱讀全文
S2-056漏洞發(fā)生于Apache Struts2的REST插件,當(dāng)使用XStream組件對(duì)XML格式的數(shù)據(jù)包進(jìn)行反序列化操作����,且未對(duì)數(shù)據(jù)內(nèi)容進(jìn)行有效驗(yàn)證時(shí),攻擊者可通過提交惡意XML數(shù)據(jù)對(duì)應(yīng)用進(jìn)行遠(yuǎn)程DoS攻擊����。
官方通告如下:
https://cwiki.apache.org/co ...
閱讀全文
近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619���,對(duì)應(yīng)CVE-2018-6789)����。攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中,通過堆溢出實(shí)現(xiàn)代碼的執(zhí)行�����,若攻擊嘗試失敗仍可導(dǎo)致拒絕服務(wù)條件�����。目前�,漏洞利用代碼已 ...
閱讀全文
漏洞描述:
Memcached是一個(gè)高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng),用于動(dòng)態(tài)Web應(yīng)用以減輕數(shù)據(jù)庫負(fù)載����。Memcacded DRDoS漏洞中基于UDP協(xié)議的DDOS反射攻擊靠的是發(fā)送大量帶有被害者IP地址的UDP數(shù)據(jù)包給放大器主機(jī)(Memcached)����,最后放大器主機(jī)對(duì)偽造的IP地址源做出大 ...
閱讀全文
漏洞描述
漏洞編號(hào):CVE-2018-1305、CVE-2018-1304
ApacheTomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器��,它主要用于開發(fā)和調(diào)試JSP程序���,適用于中小型系統(tǒng)��。Default Servlet是其中的一個(gè)對(duì)靜態(tài)資 ...
閱讀全文
