奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日,奇安信CERT监测到开源堡垒机JumpServer发布更新,修复一处未授权访问漏洞,由于JumpS...
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞(CVE-2021-3120)
漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...
IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888 POC)
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对...
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
一:漏洞描述🐑锐捷NBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码二: 漏洞影响🐇锐捷NBR路由器三: 漏洞复现🐋登录页面如下查看流量...
漏洞复现 |(通用0day)帆软报表系统历史版本存在多处漏洞
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!五一假期,给大家发个Day+抽一波奖!(抽奖推文在公众号发的最新的文章中)这个曾经团队刚开始运作时已经发过了,这次写详细...
宏电 H8922 多个漏洞公开 (CVE-2021-28149 ~ 28151)
一:漏洞描述🐑宏电 H8922 后台存在管理员信息泄露漏洞,攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码宏电 H8922 后台中的网络测试模块中存在命令执行漏洞。通过命令拼接执...
【安全风险通告】Apache Shiro身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信 CERT 监测到 Apache Shiro 官方发布漏洞补丁,漏洞编号 CVE-2020-17523 ,漏...
戴尔Wyse设备曝两个10分安全漏洞,可远程控制并修改文件
易于利用且危害巨大,这两个漏洞的严重性等级评分为10分。研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞,这些漏洞允许攻击者远程执行恶意代码,并访问受影响设备上的任意文件。该漏洞由医疗保健...
【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞(CVE-2019-11043)
2019年10月23日,飓风应急响应中心监控到php官方发布漏洞信息,披露php-fpm在特定nginx配置下可导致远程代码执行漏洞(CVE-2019-11043),目前PoC已被披露,风险较大漏洞描...
摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞
点击上方蓝字可以订阅哦在之前一篇关于Nexus6 root漏洞的文章中,我们曾提到过漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。当我们在Twitter上受到了一些相关报告之后,事实证明...
刚赶走勒索病毒,又来挖掘木马(漏洞预警)
背景: 普华永道擎天安全实验室监测到近期互联网爆发大规模的挖矿木马攻击,多家金额及事业单位已中招。不同于之前两次勒索病毒事件(“5.1...
1620