Jscript.dll 脚本引擎漏洞(CVE-2019-1429)可导致网页挂马攻击

脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可以在当前用户的上下文中实现UAF,执行任意代码。
2019-11-28 08:49:40

Apache Solr 远程代码执行漏洞预警(CVE-2019-12409)

Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。
2019-11-19 19:18:12

Apache FLink未授权上传jar包远程代码执行漏洞预警,腾讯御界可以检测

一个Apache Flink未授权上传jar包导致远程代码执行的漏洞,腾讯御界可以检测。
2019-11-13 15:22:24

Apache Solr Velocity模板远程代码执行漏洞预警,腾讯御界御知已支持检测

近日,国外安全研究员S00py公开了一个Apache Solr的Velocity模板注入的0day漏洞。腾讯御界、腾讯御知已支持检测
2019-10-31 16:31:28

泛微e-cology OA数据库配置信息泄漏漏洞预警,可申请腾讯御知免费检测

攻击者可通过泛微e-cology OA数据库配置信息泄漏漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
2019-10-24 16:08:41

泛微OA SQL注入漏洞预警,腾讯御知支持检测

腾讯安全捕获到一个最新的泛微 OA SQL注入漏洞(已提交至国家漏洞平台CNVD),攻击者可以通过精心构造的语句进行注入攻击,利用该漏洞的攻击者可以获得服务器数据。
2019-10-18 13:57:37

Oracle WebLogic高危漏洞(CVE-2019-2890/2891)预警

2019年10月Oracle发布一系列漏洞补丁,其中CVE-2019-2891编号的漏洞发生在Weblogic服务上,可在未认证的前提下,通过发送精心构造的恶意 HTTP 请求,获取服务器权限。 根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,存在漏洞暴露在公网的服务器有上万台。
2019-10-17 14:25:21

泛微e-cology OA SQL注入漏洞预警

2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞,漏洞等级严重。
2019-10-11 09:13:44
上一页13 / 22 下一页