phar:// 导致的反序列化漏洞

漏洞曝光时间:2018-08-22漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: PHP > 5.3缓解或修复方案: 1、对PHAR档案进行签名检测。2、如果不需要,禁用PHAR扩展。漏洞描述: Untitled 大多数PHP文件操作允许使用各种URL协议去访问文件路径:如d
2018-08-22 10:21:49

Ghostscript命令执行漏洞预警

漏洞曝光时间:2018-08-21漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: version <= 9.23受影响的应用有:imagemagicklibmagickgraphicsmagickgimppython-matplotlibtexlive-coretex
2018-08-21 11:44:40

Intel CPU侧信道漏洞Foreshadow/L1TF

漏洞曝光时间:2018-08-16漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Intel Xeon Processor Scalable Family 0Intel Xeon Processor E7 v4 Family 0Intel Xeon Processor E7 v3
2018-08-16 15:39:58

企业级邮件服务器Exchange存在远程执行代码漏洞(CVE-2018-8302)

漏洞曝光时间:2018-08-15漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23Microsoft Exchange Server 2013 Cumulat
2018-08-15 17:26:55

Jenkins高危漏洞预警(CVE-2018-1999001)(CVE-2018-1999002)

漏洞曝光时间:2018-07-25 漏洞风险程度:高危 漏洞曝光程度:已经存在野外利用 受漏洞影响软件以及版本: Jenkins weekly 2.132及更早的版本。 Jenkins LTS 2.121.1及更早的版本。
2018-07-25 14:31:27

Weblogic 任意文件上传漏洞 (CVE-2018-2894)

漏洞曝光时间:2018-07-19漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: WebLogic 10.3.6.0,WebLogic 12.1.3.0,WebLogic 12.2.1.2,WebLogic 12.2.1.3。缓解或修复方案: Oracle官方已经发布安全布
2018-07-19 17:23:29

WebLogic反序列化漏洞预警(CVE-2018-2893)

漏洞曝光时间:2018-07-18漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2.1.2WebLogic 12.2.1.3缓解或修复方案: 1、此漏洞产生于WebLogic的T3
2018-07-18 14:27:29

phpmyadmin4.8.1利用LFI实现后台getshell

漏洞曝光时间:2018-06-21漏洞风险程度:中危漏洞曝光程度:已经公开受漏洞影响软件以及版本: phpmyadmin 4.8.1(需后台权限)受漏洞影响操作系统以及版本: *缓解或修复方案: 1、更改加强phpmyadmin管理密码2、修改index.php代码,增加对target参数的过滤漏洞
2018-06-21 09:18:19
上一页3 / 6 下一页