近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了4月的安全更新公告,其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...
【漏洞预警】Oracle Virtualization和 VirtualBox输入验证错误漏洞(CVE-2022-21471)
01漏洞描述Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚...
【漏洞预警】Apache Log4j SQL注入漏洞
漏洞名称:Apache Log4j SQL注入漏洞影响范围:Log4j v1.x漏洞编号:CVE-2022-23305漏洞类型:SQL注入利用条件:无综合评价:<利用难度>:低<威胁...
【漏洞预警】Java数字签名伪造漏洞
漏洞名称:Java 数字签名伪造漏洞影响范围:Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...
【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)
01漏洞描述Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Fire...
【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入(CVE-2022-0784)
01漏洞描述 WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于...
Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)
1、漏洞简介: Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版...
Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)
1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞,其中一些...
Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码
近期,安全专家详细介绍了在五月初第一次发现的Adobe漏洞CVE-2016-4117(CNNVD编号为CNNVD-201605-355)的利用链。CVE-2016-4117漏洞主要影响旧版本的Adob...
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞
点击上方 订阅话题 第一时间了...
【漏洞预警】Django SQL注入漏洞(CVE-2022-28347)
01漏洞描述Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
1622