漏洞收集 第11页

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28阅读(4031)去评论

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23阅读(4400)去评论

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...

赞(0)微慑管理员2019-10-23阅读(3489)去评论

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

赞(0)微慑管理员2019-10-15阅读(5395)去评论

漏洞描述 2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员2019-10-15阅读(4729)去评论

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

赞(0)微慑管理员2019-10-11阅读(24868)去评论

原标题： 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日，研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母...

赞(0)微慑管理员2019-10-11阅读(3161)去评论

玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。 这个注入漏洞可以直接导致系...

赞(0)微慑管理员2019-10-10阅读(5346)去评论

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月25日 TLP WHITE 分析团队 奇...

赞(0)微慑管理员2019-09-25阅读(2772)去评论

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

赞(0)微慑管理员2019-09-21阅读(4423)去评论