01 漏洞概况该漏洞是由于功能被访问时在服务器端的访问控制检查不正确,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行未授权访问攻击,最终执行未经授权的敏感操作。02 漏洞处置综合处置优先级:高...
【风险通告】Atlassian Confluence Data Center and Server存在远程代码执行漏洞
漏洞概述漏洞名称Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2023-22527)安恒CERT评级1级CVSS3.1评分10.0...
【漏洞通告】瑞友天翼应用虚拟化系统SQL注入漏洞
01 漏洞概况 瑞友天翼应用虚拟化系统存在SQL注入漏洞,攻击者可以利用该漏洞执行恶意sql命令,导致信息泄露和服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称瑞友天翼应用虚...
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
01 漏洞概况Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。微步漏洞团队于近日获取到Apache OFBiz远程代码...
【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞
01 漏洞概况 金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。02 漏洞...
漏洞通告 | OpenSSH ProxyCommand命令执行漏洞
01 漏洞概况 OpenSSH是SSH协议的开源实现,支持对所有的传输进行加密, 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使...
【漏洞复现】金蝶Apusic应用服务器远程代码执行漏洞
0x01 阅读须知 天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
【漏洞复现】(1day)用友u8c-TableInputOperServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞
01 漏洞概况 金蝶Apusic应用服务器(Kingdee Apusic Application Server)是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境,...
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
01 漏洞概况 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励...
苹果发布 iOS 17.2 紧急修复多个漏洞
编译:代码卫士 本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。 新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已...
【漏洞通告】图派cms任意文件上传漏洞
01 漏洞概况 图派cms存在任意文件上传漏洞。攻击者可以利用该漏洞上传恶意文件,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏...
9