Application

CNVD-2021-49104——泛微E-Office文件上传漏洞

漏洞描述泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。危害等级高危文件上传可直接get websh...

概述 Aravind SV gocd是Aravind SV开源的一个应用程序。在 GOCD 中，由于在”/go/api/配置/备份”端点缺少 CSRF 保护，19.6.0 到 21.1.0 版本容易受到跨站点请求伪...

# Exploit Title: Google Chrome 81.0.4044 V8 - Remote Code Execution # Date: 05/04/2021 # Exploit Author: Tobias Marcotto...

CVE-2008-1355 CVSS 4.3 发布时间 :2008-03-17 13:44:00 修订时间 :2008-09-05 17:37:31 NMCO [原文]Cross-site s...

CVE-2008-1366 CVSS 5.0 发布时间 :2008-03-17 18:44:00 修订时间 :2011-03-07 22:06:58 NMCO [原文]Trend Micro ...

VMware于2021年5月25日发布安全公告VMSA-2021-0010，其中包含了与vSphere Client (HTML5)相关的漏洞，分别为CVE-2021-21985和CVE-2021-21986。详细信息请参考：https:...

报告编号：B6-2020-123001 报告来源：360CERT 报告作者：360CERT 更新日期：2020-12-30 0x01漏洞简述 2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风...

据外媒 12 月 26 日报道，WordPress 团队于 2014 年发现并删除的 14 个 WordPress 恶意插件如今仍然被数百个网站使用。这些恶意插件可能允许攻击者远程执行代码，导致网站信息泄露。目前，WordPress 团队已...

CVE-2007-0071 CVSS 9.3 发布时间 :2008-04-09 17:05:00 修订时间 :2011-03-07 00:00:00 NMCOPS [原文]Integer overflow in Adobe Flash Pl...

漏洞概要漏洞名称：Oracle十月份高危漏洞安全公告威胁等级：高危影响范围： CVE-2019-17267： Oracle WebLogic Server 12.2.1.3.0 CVE-2020-14882： Oracle WebLo...