漏洞收集 第29页

朋友圈看到的 昨天的cpu漏洞浮出水面，又是p0的开年杰作-任意虚拟内存读取。 https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-si...

赞(0)微慑管理员2018-01-04阅读(3338)

据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 php...

赞(0)榆榆2018-01-02阅读(3334)

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS ...

赞(0)榆榆2018-01-02阅读(2960)

黑客利用WebLogic 反序列化漏洞（CVE-2017-3248）和WebLogic WLS 组件漏洞（CVE-2017-10271）对企业服务器发起大范围远程攻击，有大量企业的服务器被攻陷，且被攻击企业数量呈现明显上升趋势，需要引起高度...

赞(0)微慑管理员2017-12-22阅读(6390)

Summary A crafted JSON request can be used to perform a DoS attack when using the Struts REST plugin Who should read thi...

赞(0)微慑管理员2017-12-01阅读(3866)

据外媒 11 月 7 日报道，网络安全公司 Trustwave 研究人员 SpiderLabs 近期发现 Brother 制造与出售的联网打印机存在一处安全漏洞，允许攻击者远程操控设备后展开拒绝服务攻击。目前据 Shodan 搜索结果显示，...

赞(0)青楚2017-11-09阅读(2953)

CVE-2008-1226 CVSS 4.3 发布时间 :2008-03-10 13:44:00 修订时间 :2008-10-07 02:28:54 NMCO [原文]Multiple cross-site scripting (XSS) ...

赞(0)SCAP中文2017-11-06阅读(3301)

CVE-2008-1354 CVSS 7.5 发布时间 :2008-03-17 13:44:00 修订时间 :2013-07-18 10:35:36 NMCO     [原文]SQL injectio...

赞(0)SCAP中文2017-10-20阅读(1479)

Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都能触发。 由于Spring的框架越来越多...

赞(0)微慑管理员2017-06-12阅读(3570)

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003...

赞(0)微慑管理员2017-06-12阅读(9329)