点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache OFBiz安全漏洞(CNNVD-202411-2279、CVE-2024-47208)情况的报送。攻击者可以利用漏...
GitLab 任意文件读取漏洞(CVE-2023-2825)
GitLab 任意文件读取漏洞(CVE-2023-2825)GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。NO.1漏洞描述该漏洞影响 G...
Realtek SD 读卡器驱动程序中的漏洞影响戴尔、联想和其他笔记本电脑
我觉得这个有价值,但是不想用心翻译了,因为看的人太少,想看的人也喜欢看原文,那就看原文吧。下面只是简单机翻。我在 Realtek 开发的 SD 卡读卡器驱动程序 RtsPer.sys 中发现了多个漏洞...
CNNVD关于Fortinet FortiManager访问控制错误漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNNVD-202410-2613、CVE-2024-47575)情...
CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNN...
Fortinet Fortiproxy未授权外部资源引用不当漏洞可致远程代码执行
漏洞描述:Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、We...
【漏洞预警】微软2024年10月补丁日多个安全漏洞
漏洞描述:近日,微软官方发布了10月安全更新,修复了合计117个安全漏洞,其中,包含2个严重漏洞(Critical)、75 个高危漏洞(Important)和 40 个中危漏洞(Moderate),其...
远程利用漏洞起亚汽车视频,(目前官方已修复漏洞)
关键词起亚汽车在我们昨天发布的关于起亚修复高危漏洞的文章中,我们提到此漏洞影响数百万辆汽车,攻击者可以在几秒内定位、开车门并启动引擎。为了进一步深入了解这一安全事件,我们现在提供黑客入侵的完整视频。这...
大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC
漏洞影响 大华城市安防监控系统平台管理 网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...
9.9分RCE漏洞影响所有GNU/Linux系统
近日,安全研究员发现一个严重的远程代码执行(RCE)漏洞存在于所有GNU/Linux系统之中,引发了广泛的关注。——该漏洞意味着攻击者无需任何身份验证即可远程控制受影响的系统,执行任意代码,获取最高权...
Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响
Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响Progress Software 针对影响其 LoadMaster 和 LoadMaster Multi-Tena...
山石网科:关于网传WAF漏洞说明
山石网科安全公告 尊敬的用户:您好! 近日,山石网科产品安全事件响应团队(PSIRT)接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析,确认此漏洞影响的版本范围为5.5R6-2...