0x00 漏洞概述合勤科技(Zyxel Communications Corp.)是一家跨国宽带接入解决方案提供商。2022年5月24日,Zyxel发布安全公告,修复了其防火墙、AP 控制器和 AP设...
16小时前6 viewscve
漏洞
身份验证评论
【漏洞通告】Zyxel 防火墙 & AP设备多个安全漏洞
16小时前6 viewscve
漏洞
身份验证评论
16小时前6 viewscve
漏洞
身份验证评论
【漏洞通告】Fastjson反序列化漏洞
01漏洞概述Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执...
17小时前13 viewsgithub
https
type评论
Apache CouchDB < 3.2.2 - RCE(CVE-2022-24706)
点击蓝字·关注我们全文 525 字,预计阅读时间 2 分钟前言Apache CouchDB 在3.2.2之前的版本中存在RCE漏洞,此漏洞利用的先决条件有3个:1. 开启集群模式2...
05月24日15 viewsapache
cve
数据库评论
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
05月24日7 viewscve
http
server评论
【风险通告】WordPress School Management Pro插件后门漏洞(CVE-2022-1609)
0x00 风险概述2022年5月20日,WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞(CVE-2022-1609),其CVSS评分为10...
05月24日42 viewscve
https
漏洞评论
【漏洞情报】Fastjson 反序列化漏洞风险通告
0x01 漏洞介绍Fastjson由阿里巴巴开发的开源JSON解析库,由JAVA语言编写。Fastjson可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可...
05月24日53 viewscom
https
漏洞评论
【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)
01漏洞描述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个...
05月24日6 viewslink
攻击者
漏洞评论
CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一,可以使得网站创建者能够使用只管的视觉构建器构建专业...
05月24日16 viewsadmin
php
插件评论
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
05月24日25 viewsapache
cve
http评论
漏洞情报 | Trend Micro Apex One 多个高危漏洞
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
05月24日8 viewscve
http
linux评论
【漏洞风险通告】GitLab 远程代码执行漏洞
背景描述GitLab是一个利用Ruby开发的用于仓库管理系统的开源项目,使用者将Git作为代码管理工具,可通过Web界面访问公开的或者私人项目。近日,迪普科技监测到GitLab官方发布了安全公告, G...
05月24日12 viewsgitlab
解决方案
远程代码执行漏洞评论