Vim编辑器在8.1.1365和Neovim 0.3.6 之前版本存在严重的代码执行漏洞,当通过Vim编辑器打开特殊构造的文件,且Vim编辑器的ModelLine被启用,就会触发本...
08月28日4 viewspoc
代码执行
漏洞预警评论
Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
08月28日4 viewspoc
代码执行
漏洞预警评论
08月28日4 viewspoc
代码执行
漏洞预警评论
洞见简报【2022/8/25】
2022-08-25 微信公众号精选安全技术文章总览洞见网安 2022-08-25 0x1 浏览器插件 - 拓展页的攻击面甲方安全建设 2022-08-25 19:35:26开卷有益 · 不...
08月26日安全新闻1 views代码执行
代码执行漏洞
恶意软件评论
Google Chrome 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Google Chrome官方发布安全通告,其中包括Google Chrome 代码执行漏洞(...
08月18日20 viewscve
攻击者
漏洞评论
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
08月02日25 viewsldap
代码执行
网络空间评论
【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)
01漏洞描述Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运...
08月02日118 views代码执行
源代码
漏洞预警评论
Microsoft Office 代码执行漏洞
Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。漏洞简介攻...
06月01日30 viewsmicrosoft
公众号
文件评论
【已复现】Microsoft Office代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Of...
05月31日45 viewscert
microsoft
poc评论
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
04月25日66 viewsapi
server
漏洞评论
【漏洞预警】Atlassian Bitbucket Data Center 代码执行漏洞(CVE-2022-26133)
01漏洞描述Atlassian公司是一个澳大利亚的企业软件公司。其主要针对软件开发工程师和项目经理设计企业软件,帮助开发者设计和发布伟大的软件。其中用作项目管理的JIRA Software...
04月22日99 viewsdata
漏洞
软件评论
【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球...
04月15日125 viewscve
server
windows评论
注意 | NGINX LDAP参考实现中存在代码执行漏洞
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
04月13日17 viewsdata
php
代码执行评论