Application 第5页

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

赞(0)微慑管理员2019-11-30阅读(4264)去评论

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28阅读(3717)去评论

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23阅读(4088)去评论

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

赞(0)微慑管理员2019-10-15阅读(5048)去评论

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

赞(0)微慑管理员2019-10-11阅读(24578)去评论

玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。 这个注入漏洞可以直接导致系...

赞(0)微慑管理员2019-10-10阅读(5045)去评论

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月25日 TLP WHITE 分析团队 奇...

赞(0)微慑管理员2019-09-25阅读(2496)去评论

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

赞(0)微慑管理员2019-09-21阅读(4129)去评论

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 CVE-2019-45...

赞(0)微慑管理员2019-09-20阅读(4487)去评论

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具，也是用于处理...

赞(0)微慑管理员2019-09-20阅读(5029)去评论