漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
Ubuntu16.04.4本地提权漏洞
漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影...
漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞概况E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系...
【漏洞通告】通达OA反射型跨站脚本攻击漏洞
01 漏洞概况达OA 存在反射型xss漏洞,攻击者通过漏洞可以获取cookie。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称通达OA反射型跨站脚本攻击漏洞漏洞编号CVE编号无漏洞评估披露时间20...
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
01 漏洞概况U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(F...
漏洞通告 | F5 BIG-IP 远程代码执行漏洞
01 漏洞概况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。它是一种硬件和软件解决方案的组合,旨在提供强大的负载均衡、应用安全性、加...
漏洞通告 | IP-guard WebServer 远程命令执行漏洞
01 漏洞概况IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
【漏洞通告】Jenkins任意文件读取漏洞
01 漏洞概况 Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时 Jenkins 使用args4j 库解析 Jenki...
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
【二次更新】Jenkins存在任意文件读取漏洞(CVE-2024-23897)
漏洞概述漏洞名称Jenkins存在任意文件读取漏洞危害等级严重CVSS3.1评分9.8CVE编号CVE-2024-23897CNVD编号未分配CNNVD编号未分配安恒CERT编号DM-202401-0...
【风险通告】Jenkins存在任意文件读取漏洞(CVE-2024-23897)
漏洞概述漏洞名称Jenkins存在任意文件读取漏洞危害等级严重CVSS3.1评分9.8CVE编号CVE-2024-23897CNVD编号未分配CNNVD编号未分配安恒CERT编号DM-202401-0...
漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
01 漏洞概况亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖...
9