漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
【漏洞通告】Ivanti Avalanche多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。Ivanti Avalanch...
【漏洞通告】Python URL解析安全绕过漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Python的urllib.parse组件中存在安全绕过漏洞,漏洞编号为:CNNVD-202302-1513(CVE-2023-24329)。Pyth...
微软2023年8月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8月补丁日多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Mi...
【漏洞通告】F5 BIG-IP多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到F5官方发布安全版本,修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...
历史新高!2022年度新增漏洞近2万5千个:CNNVD发布《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
关注我们 带你读懂网络安全 报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防...
【复现】泛微 e-cology 前台SQL注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台SQL注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理...
漏洞风险提示|金蝶云星空远程代码执行漏洞
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
微软2023年6月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年6月补丁日多个产品安全漏洞影响厂商&产品Microsoft Windows Kernel、Microsoft...
漏洞风险提示|畅捷通T+ SQL注入漏洞
畅捷通T+是一款企业资源规划(ERP)软件,主要功能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修...
8