标签：远程命令执行

2020年8月18日，国家信息安全漏洞共享平台（CNVD）收录了深信服终端检测响应平台（EDR）远程命令执行漏洞（CNVD-2020-46552）。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。经验证，此问题在EDR v3.2....

赞(0)微慑管理员2020-08-18业界快讯 阅读(2928)去评论

 漏洞简介:  腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器，市场占用率比较高，为综合类别较全的家庭无线路由器。 腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在...

赞(0)微慑管理员2020-08-10Hardware 阅读(3897)去评论

2020年6月4日，阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析，漏洞真实存在，攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 ...

赞(0)微慑管理员2020-06-05Application 阅读(6558)去评论

安全公告 2019年8月17日，Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告，CVE编号：CVE-2019-15107，漏洞公告： http://webmin.com/security.html 根据公告，在开启...

赞(0)微慑管理员2019-08-19Middleware 阅读(3538)去评论

    Apache AXIS2是一个基于SOAP的一种Web Service框架。     2019年06月16日晚，广东省安全中心发布0day漏洞安全预警，Apache AXIS中的freemarker组件中存在远程命令执行攻击。目该漏...

赞(0)微慑管理员2019-06-19Middleware 阅读(6241)去评论

来自IOACTIVE的研究人员最近发现了存在于Linksys智能Wifi路由器中的漏洞。 研究人员去年购买了Linksys的EA3500系列智能路由器。这个品牌之前属于思科，现在属Belkin旗下，在亚洲地区市场使用率较小。研究是由Tao ...

赞(0)微慑管理员2017-04-21业界快讯 阅读(3732)去评论