漏洞收集 第30页

5月18日，安全公司 Sucuri 研究人员于近期发现，全球知名开源内容管理系统 Joomla! 3.7.0 Core 由于数据过滤不严谨出现 SQL 注入漏洞（CVE-2017-8917），允许黑客远程窃取数据库敏感信息、获得未经授权的网...

赞(0)青楚2017-06-08阅读(2885)去评论

CVE-2014-8464 CVSS N/A 发布时间 :2014-10-22 00:00:00 修订时间 :2014-10-22 00:00:00 M [原文]** RESERVED ** This candidate has been ...

赞(0)SCAP中文2017-05-28阅读(3916)去评论

Samba 团队发布安全通知，释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494，在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。 这些条件包括：445 端口可通过互联网访问，配置共享...

赞(0)内容转载2017-05-25阅读(2910)去评论

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 Zabbix Serv...

赞(0)微慑管理员2017-04-28阅读(3641)去评论

近日，德国高端家电厂商美诺（ Miele ）生产的 Professional PG 8528 设备被曝存在 Web 服务器目录遍历漏洞，允许攻击者未经身份验证即可访问 Web 服务器任何目录，漏洞编号为 CVE-2017-7240 。 20...

赞(0)微慑管理员2017-04-03阅读(2877)去评论

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XM...

赞(0)狐狸酱2016-11-09阅读(7115)去评论

据外媒报道，美国安全专家 乔恩·索耶 今年 8 月发现，一些 Android 设备所使用的富士康固件残留调试程序，攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测...

赞(0)狐狸酱2016-10-13阅读(3249)去评论