VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。最近,研究人员发现了 VMware Aria Operations...
Exim 远程代码执行漏洞CVE-2023-42116
漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证,导致攻击者可以利...
CVE-2024-25600|WordPress Brick Builder远程代码执行漏洞
0x00 前言Bricks Builder是WordPress上的一款主题,非独立的编辑器。主要功能和Elementor编辑器类似。0x01 漏洞描述由于prepare_query_vars_from...
合勤科技修复防火墙产品中的远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒...
【漏洞通告】WordPress Brick Builder远程代码执行漏洞(CVE-2024-25600)
一、漏洞概述漏洞名称 WordPress Brick Builder远程代码执行漏洞CVE IDCVE-2024-25600漏洞类型RCE发现时间2024-02-20漏洞评分9.8漏洞等级严重...
【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Outlook 远程代码执行漏洞漏洞编号QVD-2024-6258, CVE-2024-21413公开时间2024-02...
CVE-2023-51467:Apache OFBiz groovy 远程代码执行漏洞
HAPPY NEW YEAR漏洞简介Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月,官方发布新版本修...
SolarWinds解决了访问权限管理器(ARM)中的关键RCE漏洞
SolarWinds已经修复了其访问权限管理器(ARM)解决方案中的多个远程代码执行(RCE)漏洞。访问权限管理器(ARM)是一种软件解决方案,旨在帮助组织管理和监控其IT基础架构内的访问权限。这种类...
【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞,漏洞编号为:CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器,是...
2024年2月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了73个漏洞(不包含2月8日修复的Microsoft Edge和其它漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏...
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
0x00 前言Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
80