0x00 漏洞概述CVE IDCVE-2022-22979发现时间2022-06-16类 型Dos等 级...
CVE-2017-15715 Apache HTTPD换行解析漏洞
01漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该...
【漏洞预警】Linux Kernel ebpf权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin...
【漏洞通告】Laravel远程代码执行漏洞(CVE-2022-31279)
0x00 漏洞概述CVE IDCVE-2022-31279发现时间2022-06-14类 型RCE等 级...
【漏洞通告】微软6月多个安全漏洞
0x00 漏洞概述2022年6月14日,微软发布了6月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞,其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...
微软6月补丁日到来:修复1零日共55个漏洞
今天是微软2022年6月的周二补丁日,微软今天修复了1个零日漏洞和总共 55个漏洞,包括对Windows MSDT“Follina”零日漏洞和新的英特尔MMIO漏洞的修复。微软通过今天的更新修复了55...
漏洞通告 | PHP RCE 漏洞 CVE-2022-31625、CVE-2022-31626
漏洞概述6月10日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。目前上述两个...
CNCERT发布关于Mirai变种Miori僵尸网络大规模传播的风险提示
近期,国家互联网应急中心(CNCERT)与奇安信共同发布关于Mirai变种Miori僵尸网络大规模传播的风险提示的报告。据悉,该DDoS僵尸网络每日上线境内肉鸡数(以IP数计算)最多已超过1万,给用户...
Drupal Guzzle多个信息泄露漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Drupal官方发布通告,由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求...
Dolibarr存在跨站脚本攻击漏洞(CVE-2022-2060)
0x01 DolibarrDolibarr用PHP编写,带有可选的JavaScript增强功能,是一个简单的基于web的企业 ERP和CRM系统,主要为中小型公司服务,可用来管理产品、库存、...
VMware vCenter任意文件读取漏洞风险通告,该漏洞已复现
1漏洞描述VMware vCenter 存在一处任意文件读取漏洞。 在 vCenter Web 服务的特定路径下,存在一个未经校验的外部可控参数,可直接传入任意文件路径并返回具体文件内容。&...
Citrix远程代码执行漏洞CVE-2019-19781
Citrix ADC 是业界领先的应用交付控制器、L4-7 负载均衡器和 GSLB,在各种设备和地点确保百分之百的正常运行时间和无与伦比的安全性。CVE-2019-19781是利用两个漏洞组合进行远程...
1623