微慑信息网

Application

CVE-2008-1344-漏洞详情

SCAP中文阅读(163)评论(0)

CVE-2008-1344 CVSS 7.5 发布时间 :2008-03-17 12:44:00 修订时间 :2008-09-05 17:37:29 NMCO [原文]Multiple SQL injection vulnerabiliti...

用友NC疑似反序列化远程命令执行“0-Day”漏洞

微慑管理员阅读(474)评论(0)

2020年6月4日,阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 ...

深信服发布针对SSL VPN漏洞的整体修复方案

微慑管理员阅读(457)评论(0)

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

通达OA 任意文件上传+文件包含导致RCE漏洞复现

微慑管理员阅读(557)评论(0)

0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(786)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

微慑信息网 专注工匠精神

访问我们联系我们