点击上方 订阅话题 第一时间了...
【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292)
01漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、...
【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343)
01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码...
Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)
前言: Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应...
WordPress RSVPMaker SQL 注入漏洞预警
一、漏洞描述 Muhammad Zeeshan (Xib3rR4dAr) 在 WordPress RSVPMaker...
【漏洞预警】Reolink Rlc-410W拒绝服务漏洞(CVE-2021-44372)
01漏洞描述 Reolink Rlc-410W是中国Reolink公司的一款Wifi安全摄像头。Reolink是一个安防及智能家居品牌。Reolink主打亚马逊、eBay以及自己...
新瓶装旧酒:微软修复3个月后,SharePoint RCE 漏洞重现
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员Nguyễn Tiến Giang (Jang) 发现了利用微软在2月份修复的反序列化漏洞 (CVE-2022-22205) 的...
Tenda-AX1806路由器多处栈溢出漏洞分析
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy前未对参数长度进行判断,导致拒绝服务漏洞。CVE信息通...
【漏洞预警】Siemens Desigo DXR和PXC Controllers拒绝服务漏洞(CVE-2021-41545)
01漏洞描述 Desigo DXR2控制器是可编程的自动化站,以支持终端HVAC设备和TRA(全房间自动化)应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵...
【漏洞预警】IBM Cloud Pak System加密问题漏洞(CVE-2021-20479)
01漏洞描述 在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户...
【高】CVE-2022-29824 libxml2 整数溢出
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述在 2.9.14 之前的 libxml2 中,buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的几个缓冲区处理...
【未知】rsyslog缓冲区溢出、远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时,用于 TCP 系统日志接收...
1622