Application

2020-12-30微慑管理员阅读(352)评论(0)

报告编号：B6-2020-123001 报告来源：360CERT 报告作者：360CERT 更新日期：2020-12-30 0x01漏洞简述 2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风...

2020-12-27榆榆阅读(76)评论(0)

据外媒 12 月 26 日报道，WordPress 团队于 2014 年发现并删除的 14 个 WordPress 恶意插件如今仍然被数百个网站使用。这些恶意插件可能允许攻击者远程执行代码，导致网站信息泄露。目前，WordPress 团队已...

2020-11-15SCAP中文阅读(298)评论(0)

CVE-2007-0071 CVSS 9.3 发布时间 :2008-04-09 17:05:00 修订时间 :2011-03-07 00:00:00 NMCOPS [原文]Integer overflow in Adobe Flash Pl...

2020-10-21微慑管理员阅读(461)评论(0)

漏洞概要 漏洞名称：Oracle十月份高危漏洞安全公告 威胁等级：高危 影响范围： CVE-2019-17267： Oracle WebLogic Server 12.2.1.3.0 CVE-2020-14882： Oracle WebLo...

2020-09-11微慑管理员阅读(1076)评论(0)

原文 http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html   总览 WPS Office是由Microsoft珠海的中国软件开发商金山软件开发的办公套件，...

2020-09-03微慑管理员阅读(577)评论(0)

漏洞概要 漏洞名称：phpStudy内置Nginx组件文件解析漏洞 威胁等级：高危   影响范围：phpStudy <= v8.1.0.7 for windows(官方最新版本) 漏洞类型：文件解析  利用难度：简单 漏洞分析   1...

2020-08-23微慑管理员阅读(1931)评论(0)

  0x00:影响范围   宝塔linux面板 7.4.2 宝塔windows面板 6.8   0x01:漏洞描叙 ip:888/pma可以直接进入数据库，跳过验证操作数据库，从而拿到整站数据 0x02:漏洞点...

2020-08-23微慑管理员阅读(1590)评论(0)

影响范围：                 宝塔linux 7.4.2                 宝塔windows 6.8   phpmyadmin无需登录，访问http://ip:888/pma【默认888，也可能修改成其他端口】...

2020-08-22微慑管理员阅读(866)评论(0)

以下文章来源于安译Sec ，作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想...

2020-08-13微慑管理员阅读(839)评论(0)

Jenkins官方发布公告，修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。腾讯安全专家建议用户参考通告内容，将存在风险的插件升级到安全版本。 Jenkins是一款由Jav...