微慑信息网

漏洞收集

Oracle十月份高危漏洞安全公告

微慑管理员阅读(52)评论(0)

漏洞概要 漏洞名称:Oracle十月份高危漏洞安全公告 威胁等级:高危 影响范围: CVE-2019-17267: Oracle WebLogic Server 12.2.1.3.0 CVE-2020-14882: Oracle WebLo...

金山WPS Office远程堆损坏漏洞

微慑管理员阅读(230)评论(0)

原文 http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html   总览 WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件,...

蓝牙 BLURtooth 漏洞让攻击者覆盖蓝牙认证密钥

微慑管理员阅读(119)评论(0)

  蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key Derivation(CTKD)组件中的漏洞。该组件用于在...

CVE-2008-1367-漏洞详情

SCAP中文阅读(187)评论(0)

CVE-2008-1367 CVSS 7.5 发布时间 :2008-03-17 19:44:00 修订时间 :2011-03-07 22:06:59 NMCOPS [原文]gcc 4.3.x does not generate a cld ...

CVE-2008-0727-漏洞详情

SCAP中文阅读(185)评论(0)

CVE-2008-0727 CVSS 8.5 发布时间 :2008-03-17 20:44:00 修订时间 :2011-03-07 22:05:21 NMCOPS [原文]Multiple buffer overflows in onini...

phpStudy内置Nginx组件存在文件解析漏洞

微慑管理员阅读(230)评论(0)

漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞 威胁等级:高危   影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本) 漏洞类型:文件解析  利用难度:简单 漏洞分析   1...

最新宝塔服务器面板漏洞

微慑管理员阅读(1249)评论(0)

  0x00:影响范围   宝塔linux面板 7.4.2 宝塔windows面板 6.8   0x01:漏洞描叙 ip:888/pma可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据 0x02:漏洞点...

宝塔PMA未授权访问漏洞

微慑管理员阅读(881)评论(0)

影响范围:                 宝塔linux 7.4.2                 宝塔windows 6.8   phpmyadmin无需登录,访问http://ip:888/pma【默认888,也可能修改成其他端口】...

通达OA多枚0day漏洞分享

微慑管理员阅读(360)评论(0)

以下文章来源于安译Sec ,作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想...

Jenkins公告多款插件存在高危漏洞(2020.8.12)

微慑管理员阅读(375)评论(0)

Jenkins官方发布公告,修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击,或密码泄露。腾讯安全专家建议用户参考通告内容,将存在风险的插件升级到安全版本。 Jenkins是一款由Jav...

微慑信息网 专注工匠精神

访问我们联系我们