Application 第3页

以下文章来源于安译Sec ，作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了，截止到发帖时，下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本，也就是2020年04月17日发布的，其他版未测，但我想...

赞(0)微慑管理员2020-08-22阅读(3343)去评论

Jenkins官方发布公告，修复主框架及多款插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。腾讯安全专家建议用户参考通告内容，将存在风险的插件升级到安全版本。 Jenkins是一款由Jav...

赞(0)微慑管理员2020-08-13阅读(3485)去评论

报告编号：B6-2020-081301 报告来源：360CERT 报告作者：360CERT 更新日期：2020-08-13 0x01 事件简述 2020年08月13日， 360CERT监测发现 Citrix官方 发布了 Citrix End...

赞(0)微慑管理员2020-08-13阅读(2550)去评论

报告编号：B6-2020-081002 报告来源：360CERT 报告作者：360CERT 更新日期：2020-08-10 0x01 漏洞简述 2020年08月10日，360CERT监测发现TeamViewer官方发布了TeamViewer...

赞(0)微慑管理员2020-08-11阅读(2421)去评论

近日，TeamViewer 官方发布了 TeamViewer 用户密码破解漏洞 的风险通告，漏洞概况如下： CVE编号 CVE-2020-13699 风险等级 高危 利用条件 访问攻击者精心构造的恶意页面 漏洞详情 TeamViewer是一...

赞(0)微慑管理员2020-08-10阅读(3358)去评论

  0x01 简介 Openfire（以前称为Wildfire和Jive Messenger）是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序，将其自身定位为中型企业控制内部通信并简化即时消...

赞(0)微慑管理员2020-08-10阅读(9417)去评论

        长亭漏洞风险提示             Nexus Repository Manager 3 远程代码执行漏洞 （CVE-2020-15871） 7 月 29 日，Sonatype 官方发布安全公告，声明修复了存在于 Ne...

赞(0)微慑管理员2020-08-04阅读(2732)去评论

CVE-2008-1344 CVSS 7.5 发布时间 :2008-03-17 12:44:00 修订时间 :2008-09-05 17:37:29 NMCO [原文]Multiple SQL injection vulnerabiliti...

赞(0)SCAP中文2020-06-16阅读(2159)去评论

2020年6月4日，阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析，漏洞真实存在，攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 ...

赞(0)微慑管理员2020-06-05阅读(6557)去评论

  ''' @Author : Sp4ce @Date : 2020-03-17 23:42:16 @LastEditors : Sp4ce @LastEditTime : 2020-04-22 16:24:52 @Descrip...

赞(0)微慑管理员2020-04-22阅读(14102)去评论