微慑信息网

漏洞收集

宝塔 XSS漏洞窃取管理员高危漏洞

微慑管理员阅读(46)评论(0)

宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows 2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管 理服务器...

ARM 安全更新:CPU 漏洞影响部分 iOS 设备、Apple TV

内容转载阅读(71)评论(0)

英特尔处理器安全漏洞事件仍在继续,英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理...

Edge浏览器曝高危漏洞:CVE-2018-8495

微慑管理员阅读(96)评论(0)

10月12日,有安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge...

SSH登陆验证绕过漏洞CVE-2018-10933

微慑管理员阅读(275)评论(0)

SSH登陆验证绕过漏洞CVE-2018-10933 2018年10月17日,阿里云云盾应急响应中心监测到libssh官方发布安全公告,披露了一个SSH2登陆身份验证绕过漏洞(CVE-2018-10933)。攻击者利用漏洞可以在没有任何凭据的...

CVE-2008-2839-漏洞详情

SCAP中文阅读(96)评论(0)

CVE-2008-2839 CVSS 4.3 发布时间 :2008-06-24 15:41:00 修订时间 :2008-09-05 17:41:23 NMCO [原文]Cross-site scripting (XSS) vulnerabi...

strust2最新漏洞S2-057(CVE-2018-11776)

微慑管理员阅读(439)评论(0)

S2-057 由Yasser Zamani创建,最后修改于大约3小时以前 概要 可能的远程代码执行使用没有namespace和同时的结果时,其上面的操作没有或没有通配符namespace。使用url没有value和action设置的标签时的...

GhostScript 沙箱绕过(命令执行)漏洞

微慑管理员阅读(479)评论(0)

事件来源 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞: http://seclists.org...

宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

微慑管理员阅读(544)评论(0)

前言 我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了. 决定审计一波。 宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审了半天只审出来一堆CSRF的洞&...

微慑信息网 专注工匠精神

访问我们联系我们