微慑信息网

Application

CNVD-2021-49104——泛微E-Office文件上传漏洞

漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...

CVE-2021-25924 – POC

概述 Aravind SV gocd是Aravind SV开源的一个应用程序。 在 GOCD 中,由于在”/go/api/配置/备份”端点缺少 CSRF 保护,19.6.0 到 21.1.0 版本容易受到跨站点请求伪...

CVE-2008-1355-漏洞详情

CVE-2008-1355 CVSS 4.3 发布时间 :2008-03-17 13:44:00 修订时间 :2008-09-05 17:37:31 NMCO     [原文]Cross-site s...

CVE-2008-1366-漏洞详情

CVE-2008-1366 CVSS 5.0 发布时间 :2008-03-17 18:44:00 修订时间 :2011-03-07 22:06:58 NMCO     [原文]Trend Micro ...

深信服SSL VPN注入漏洞

报告编号:B6-2020-123001 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-30 0x01漏洞简述 2020年12月30日,360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风...

CVE-2007-0071-漏洞详情

CVE-2007-0071 CVSS 9.3 发布时间 :2008-04-09 17:05:00 修订时间 :2011-03-07 00:00:00 NMCOPS [原文]Integer overflow in Adobe Flash Pl...

Oracle十月份高危漏洞安全公告

漏洞概要 漏洞名称:Oracle十月份高危漏洞安全公告 威胁等级:高危 影响范围: CVE-2019-17267: Oracle WebLogic Server 12.2.1.3.0 CVE-2020-14882: Oracle WebLo...

微慑信息网 专注工匠精神

访问我们联系我们