执行任意代码 - 第 13 | CN-SEC 中文网

安全漏洞

Splunk Enterprise远程代码执行、命令注入漏洞

0x00 漏洞编号 CVE-2023-40595 CVE-2023-40598 0x01 危险等级高危 0x02 漏洞概述 Splunk是一个数据平台，可以帮助你收集、分析、可视化和利用各种来源的数...

09月01日16 views评论

阅读全文

安全漏洞

MyBB ACP模板远程代码执行漏洞

0x00 漏洞编号 CVE-2023-41362 0x01 危险等级高危 0x02 漏洞概述 MyBB具有强大的功能和高效的性能，包括用户控制面板、主题、插件、模板和语言包等。它还提供了丰富的文档和...

09月01日14 views评论

阅读全文

安全漏洞

2023-08微软漏洞通告

微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞，包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深...

08月09日41 views评论

阅读全文

安全漏洞

CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码

AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题：AVG Anti Spyware 7.5 - 不带引号的...

08月06日53 views评论

阅读全文

安全漏洞

漏洞预警 | IBM DB2缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库，用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...

07月18日199 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空软件远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：远程代码执...

06月16日77 views评论

阅读全文

安全新闻

Apache Druid 远程代码执行

只管把目标定在高峰，人家要笑就让他去笑！漏洞描述：Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用...

05月10日45 views评论

阅读全文

安全漏洞

2023-04微软漏洞通告

微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞，包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...

04月14日64 views评论

阅读全文

CNNVD关于Apache OpenOffice参数注入漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice 参数注入漏洞（CNNVD-202303-1952、CVE-2022-47502）情况的报送。成功利用漏洞的攻击者，可在...

03月31日安全漏洞33 views评论

阅读全文

安全新闻

苹果警告3个影响iPhone，iPad和Mac设备的新漏洞

苹果修改了上个月发布的安全建议，包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件（CVE-2023-23520）中的竞争条件，这可能使恶意参与者能够以...

02月25日31 views评论

阅读全文

安全新闻

【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府

第429期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

12月28日36 views评论

阅读全文

安全漏洞

2022年12月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年12月14日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共发布了49个漏洞的补丁，影响众多组件，如.NET Framework、Micr...

12月17日84 views评论

阅读全文

Splunk Enterprise远程代码执行、命令注入漏洞

MyBB ACP模板远程代码执行漏洞

2023-08微软漏洞通告

CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码

漏洞预警 | IBM DB2缓冲区溢出漏洞

漏洞预警 | 金蝶云星空软件远程代码执行漏洞

Apache Druid 远程代码执行

2023-04微软漏洞通告

CNNVD关于Apache OpenOffice参数注入漏洞情况的通报

苹果警告3个影响iPhone，iPad和Mac设备的新漏洞

【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府

2022年12月微软补丁日多个高危漏洞安全风险通告

在线咨询

微信