微慑信息网

安全播报

phpStudy内置Nginx组件存在文件解析漏洞-微慑信息网-VulSee.com

phpStudy内置Nginx组件存在文件解析漏洞

漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞 威胁等级:高危   影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本) 漏洞类型:文件解析  利用难度:简单 漏洞分析   1...

赞(0)微慑管理员微慑管理员阅读(3072)去评论
最新宝塔服务器面板漏洞-微慑信息网-VulSee.com

最新宝塔服务器面板漏洞

  0x00:影响范围   宝塔linux面板 7.4.2 宝塔windows面板 6.8   0x01:漏洞描叙 ip:888/pma可以直接进入数据库,跳过验证操作数据库,从而拿到整站数据 0x02:漏洞点...

赞(0)微慑管理员微慑管理员阅读(4592)去评论
宝塔PMA未授权访问漏洞-微慑信息网-VulSee.com

宝塔PMA未授权访问漏洞

影响范围:                 宝塔linux 7.4.2                 宝塔windows 6.8   phpmyadmin无需登录,访问http://ip:888/pma【默认888,也可能修改成其他端口】...

赞(0)微慑管理员微慑管理员阅读(4124)去评论
深信服发布针对SSL VPN漏洞的整体修复方案-微慑信息网-VulSee.com

深信服发布针对SSL VPN漏洞的整体修复方案

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级...

赞(0)微慑管理员微慑管理员阅读(2899)去评论
通达OA 任意文件上传+文件包含导致RCE漏洞复现-微慑信息网-VulSee.com

通达OA 任意文件上传+文件包含导致RCE漏洞复现

0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...

赞(0)微慑管理员微慑管理员阅读(4854)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册