漏洞名称:Java 数字签名伪造漏洞影响范围:Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...
【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)
01漏洞描述Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Fire...
【漏洞预警】WordPress TitleExperiments Freeplugin SQL注入(CVE-2022-0784)
01漏洞描述 WordPress是Wordpress基金会于2014年12月23日发布的一套使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于...
Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)
1、漏洞简介: Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版...
Cisco Unified Communications Manager SQL注入漏洞(CNVD-2022-31841)
1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞,其中一些...
Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码
近期,安全专家详细介绍了在五月初第一次发现的Adobe漏洞CVE-2016-4117(CNNVD编号为CNNVD-201605-355)的利用链。CVE-2016-4117漏洞主要影响旧版本的Adob...
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞
点击上方 订阅话题 第一时间了...
【漏洞预警】Django SQL注入漏洞(CVE-2022-28347)
01漏洞描述Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
【漏洞预警】 Google fscrypt命令注入漏洞(CVE-2022-25328)
01漏洞描述 谷歌公司(Google Inc.)成立于1998年9月4日,由拉里·佩奇和谢尔盖·布林共同创建,被公认为全球最大的搜索引擎公司。谷歌是一家位于美国的跨国科技企业,业...
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
Adobe发布9月Flash Player安全更新,修复两个严重代码执行漏洞
Adobe发布了2019年9月的每月补丁星期二更新,解决了两个程序中的三个安全漏洞。今天修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe ...
2600