微慑信息网

漏洞收集

CVE-2008-1226-漏洞详情

SCAP中文阅读(19)评论(0)

CVE-2008-1226 CVSS 4.3 发布时间 :2008-03-10 13:44:00 修订时间 :2008-10-07 02:28:54 NMCO [原文]Multiple cross-site scripting (XSS) ...

CVE-2017-4971-漏洞详情 [附payload]

微慑管理员阅读(100)评论(0)

Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞比较鸡肋,不是每次都能触发。 由于Spring的框架越来越多...

CVE-2017-7269-漏洞详情 [附PoC]

微慑管理员阅读(116)评论(0)

发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003...

CVE-2014-8464-漏洞详情

SCAP中文阅读(485)评论(0)

CVE-2014-8464 CVSS N/A 发布时间 :2014-10-22 00:00:00 修订时间 :2014-10-22 00:00:00 M [原文]** RESERVED ** This candidate has been ...

Samba 发现一个七年历史的远程代码执行漏洞

内容转载阅读(58)评论(0)

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。 这些条件包括:445 端口可通过互联网访问,配置共享...

Zabbix爆高危漏洞:存远程代码执行与数据库写入漏洞

微慑管理员阅读(138)评论(0)

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 Zabbix Serv...

友讯 D-Link 路由器发现栈溢出漏洞(含 POC)

狐狸酱阅读(211)评论(0)

友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XM...

曝使用富士康固件的 Android 设备或暗藏后门

狐狸酱阅读(81)评论(0)

据外媒报道,美国安全专家 乔恩·索耶 今年 8 月发现,一些 Android 设备所使用的富士康固件残留调试程序,攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测...

微慑信息网 专注工匠精神

访问我们联系我们