Oracle Weblogic远程代码执行漏洞安全通告(CVE-2020-2546、CVE-2020-2551)

2020年1月15日,Oracle发布一系列安全补丁,其中CVE-2020-2546和CVE-2020-2551编号的漏洞发生在Weblogic服务上,可在未认证的前提下,通过发送精心构造的恶意 HTTP 请求,执行远程代码。
2020-01-15 17:29:07

CVE-2020-0601 | Windows CryptoAPI (Crypt32.dll)欺骗漏洞通告

2020年1月14日微软发布了CVE-2020-0601漏洞,此漏洞为Windows加密库中的一个关键的漏洞,Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。
2020-01-15 12:41:36

RD Gateway被曝存在严重漏洞,腾讯安全提供无损检测工具

微软公告了RD Gateway存在远程代码执行漏洞:CVE-2020-0609,CVE-2020-0610,腾讯安全团队目前已分析漏洞成因,该漏洞不需要用户交互,可以在不需要用户干预的情况下远程执行任意代码。目前全球有3万多台RD网关受影响,RD网关一旦被攻破,内网的机器都可能受到威胁。
2020-01-15 12:22:59

Citrix ADC和Citrix Gateway远程代码执行漏洞安全通告(CVE-2019-19781)

Citrix公司的 ADC (Application Delivery Controller, 也叫NetScaler ADC) 和 Gateway (也叫 NetScaler Gateway) 被爆出可通过目录遍历执行远程代码的漏洞。
2020-01-09 16:36:19

Nagios XI远程命令执行漏洞(CVE-2019-20197)

在Nagios XI 5.6.9版本中,Nagios的“报告”模块存在漏洞,经过身份验证的用户可以在Web服务器用户帐户的上下文中,向schedulereport.php文件发送恶意命令参数,实现远程命令执行。
2020-01-04 10:50:14

mongo-express 存在远程代码执行风险(CVE-2019-10758),腾讯御界支持检测

mongo-express 0.54.0之前的版本,通过认证后,在终端使用‘toBSON’方法,可以执行远程命令。
2020-01-04 10:48:06

Jscript.dll 脚本引擎漏洞(CVE-2019-1429)可导致网页挂马攻击

脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可以在当前用户的上下文中实现UAF,执行任意代码。
2019-11-28 08:49:40

Apache Solr 远程代码执行漏洞预警(CVE-2019-12409)

Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。
2019-11-19 19:18:12
1 / 10 下一页