微慑信息网-VulSee.com
Spring框架远程代码执行漏洞 — vulsee.com
0x00 漏洞情况 Spring Framework框架存在远程代码执行漏洞,未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用。 0...
标签:远程代码执行
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587 — vulsee.com
漏洞名称: Oracle Access Manager 未授权远程代码执行漏洞 组件名称: Oracle Access Manager 影响范围: Oracle Access Manager 11.1.2.3.0 Oracle Acce...
Fastjson <= 1.2.68远程代码执行
近日,监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制,但必须利用不在黑名单中的gadgets,实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...
微软SQL Server Reporting Services远程代码执行漏洞安全风险通告
近日,奇安信CERT监测到包含在本周微软补丁更新的漏洞,微软SQL Server Reporting Services远程代码执行漏洞的PoC被公开,奇安信CERT第一时间成功复现了此漏洞,鉴于漏洞危害较大,建议客户尽快安装更新补丁。 &n...
nostromo nhttpd 目录穿越及远程代码执行漏洞CVE-2019-16278[附PoC]
nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...
FastJson 1.2.60远程代码执行漏洞(From第三方jar包)
前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...
微软远程桌面服务远程代码执行漏洞(CVE-2019-1181/1182)
2019年8月13日,MSRC发布安全通告修复了关于远程桌面服务漏洞,其中包括两个严重的远程代码执行漏洞(CVE-2019-1181,CVE-2019-1182),攻击者利用这些漏洞可在无需用户交互的情况下发起攻击。鉴于这些漏洞可能产生的危...
Sonatype Nexus Repository Manager 3 远程代码执行漏洞分析(CVE-2019-7238)
报告编号:B6-2019-021801 报告来源:360-CERT 报告作者:Lucifaer 更新日期:2019-02-18 0x00 漏洞背景 Nexus Repository Manager是Sonatype公司的一个产品,简称NXR...
【漏洞预警】FastJson远程代码执行漏洞安全预警通告
尊敬的客户: 近日,知名Java JSON组件FastJson被发现存在远程代码执行漏洞,据了解,该漏洞已在2018年10月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。 奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间...
WebSphere远程代码执行漏洞(CVE-2019-4279)
预警编号:NS-2019-0023 2019-06-26 TAG: WebSphere、远程代码执行、反序列化 危害等级: 高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。 版本: 1.0 1 漏洞概述 5月16...