漏洞收集 第2页

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告...

赞(0)微慑管理员2021-12-09阅读(5014)去评论

// 边界无限漏洞风险提示 一 漏洞分析 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户...

赞(0)微慑管理员2021-12-09阅读(21480)去评论

漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...

赞(0)微慑管理员2021-12-01阅读(2471)

CVE-2008-2830 CVSS 7.2 发布时间 :2008-06-23 16:41:00 修订时间 :2011-03-07 22:09:49 NMCOS     [原文]Open Script...

赞(0)SCAP中文2021-11-15阅读(1968)去评论

概述 Aravind SV gocd是Aravind SV开源的一个应用程序。 在 GOCD 中，由于在”/go/api/配置/备份”端点缺少 CSRF 保护，19.6.0 到 21.1.0 版本容易受到跨站点请求伪...

赞(0)微慑管理员2021-11-13阅读(1715)

CVE-2008-2306 CVSS 9.3 发布时间 :2008-06-23 16:41:00 修订时间 :2011-03-07 22:08:59 NMCOS     [原文]Apple Safar...

赞(0)SCAP中文2021-11-13阅读(1985)去评论

CVE-2008-2840 CVSS 6.8 发布时间 :2008-06-24 15:41:00 修订时间 :2008-09-05 17:41:23 NMCO     [原文]Multiple dir...

赞(0)SCAP中文2021-11-13阅读(1996)去评论

CVE-2008-2841 CVSS 6.8 发布时间 :2008-06-24 15:41:00 修订时间 :2009-04-14 01:32:49 NMCOE     [原文]Argument in...

赞(0)SCAP中文2021-11-13阅读(1688)去评论

CVE-2008-2813 CVSS 6.8 发布时间 :2008-06-23 13:41:00 修订时间 :2008-09-05 00:00:00 NMCOE     [原文]Directory t...

赞(0)SCAP中文2021-11-13阅读(1641)去评论

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 https://httpd.apache....

赞(0)微慑管理员2021-10-07阅读(2552)