安全研究人员7月25日提醒注意 Exim 安全公告中披露的Exim输入验证错误漏洞,该漏洞源于receivemsg()函数的整数溢出。1漏洞描述安全研究人员7月25日提醒注意 Exim 安全公告中披露...
戴尔又现高危漏洞,近3000万台电脑面临被远程控制风险
更多全球网络安全资讯尽在邑安全据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻...
【漏洞通告】VMware VCenter Server远程代码执行漏洞(CVE-2021-21985)
通告编号:NS-2021-00242021-05-26TAG:VCenter Server、vSphere Client、CVE-2021-21985漏洞危害:攻击者利用此漏洞,可...
EFS Web Server 7.2远程代码执行漏洞分析
本文为看雪论坛优秀文章看雪论坛作者ID:mb_uvhwamsn一、漏洞描述漏洞软件:EFS Web Server 7.2 GET请求远程代码执行漏洞(SEH)漏洞链接:https://www.expl...
ABUS Secvest 无线报警系统的未认证漏洞
ABUS Secvest是一种面向消费者和小型企业销售的无线报警系统,它通常由专业公司部署。Secvest FUAA50000控制器的价格约为400欧元,带有运动传感器,警报器和门窗传感器的典型部署可...
【安全预警】 ThinkPHP 5.0.x 版本远程命令执行漏洞的通知
【漏洞详情】 由于 ThinkPHP 5.0.x 框架对用户输入没有做足够的安全性验证,攻击者可以通过“表单伪装变量”进行变量覆盖实现对任意函数的调用,从而通过$_POST作为函数的参数传...
【安全通告】SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)
风险等级:严重近日,飓风安全监测到,国外安全团队披露了 SaltStack 管理框架的多个安全漏洞(CVE-2020-11651/CVE-2020-11652),攻击者可利用该漏洞实现远程...
漏洞情报 | Microsoft 3D Viewer 远程代码执行漏洞
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Microsoft 3D Viewer是美国微软(Microsoft)公司的一款图形编辑应用程序。360漏洞云监...
【漏洞通告】Microsoft 7月多个安全漏洞
0x00 漏洞概述2021年7月13日,Microsoft发布了7月份的安全更新,本次发布的安全更新共计修复了117个安全漏洞,其中有13个漏洞评级为严重,103个漏洞评级为高危,1个漏洞评级为中危,...
YAPI开源接口管理平台远程代码执行零日漏洞预警
漏洞预警一、漏洞情况近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预防工...
CVE-2021-31166:HTTP.SYS中的蠕虫级代码执行漏洞
点击上方蓝字关注我们IIS/HTTP协议IIS是一种灵活、可伸缩,安全且易于管理的Web服务器,用于在Web上托管静态和动态内容。IIS支持各种Web技术,包括HTML、ASP、ASP.NET、JSP...
天融信关于XStream远程代码执行漏洞风险提示
0x00背景介绍5月17日,天融信阿尔法实验室监测到XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505,属于远程代码执行漏洞,漏洞等级:严重,漏洞评分:9.8。建议...
1592