漏洞预警 - 第 107 | CN-SEC 中文网

安全漏洞

【漏洞预警】Analytics & SonicWall GMS SQL注入漏洞（CVE-2022-22280）

01漏洞描述SonicWALL是全球互联网安全设备提供商，成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。所服...

07月27日68 views评论

阅读全文

安全漏洞

漏洞预警：Apache Solr 远程代码执行漏洞

00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

07月25日58 views评论

阅读全文

安全漏洞

【漏洞预警】：WPA2密钥重载攻击

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 背景介绍安全研究人员Mathy Vanhoef（马蒂·万赫弗）在WPA2协议层中发现...

07月25日157 views评论

阅读全文

【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到2个Dnsmasq缓冲区错误漏洞（CNNVD-202101-1570、 CVE-2020-25681）（CNNVD-202101-1569、CVE-...

07月18日安全漏洞126 views评论

阅读全文

安全漏洞

【漏洞预警】1day首次披露关于thinkphp5.X版本前台任意文件读取漏洞

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.ThinkPHP介绍❝ThinkPHP是一个快速、兼容...

07月17日485 views评论

阅读全文

安全漏洞

【漏洞预警】Node.js DLL劫持漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息，漏洞编号：CVE-2022-32223，漏洞威胁等级：高危。该漏洞是由于 Node....

07月15日50 views评论

阅读全文

安全漏洞

Microsoft 7月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况7月份，微软发布了84个漏洞的补丁，解决了Microsoft Windows 和 Windows 组件、Windows Azure 组件、Microsoft...

07月13日17 views评论

阅读全文

安全漏洞

致远 OA A8 Getshell 漏洞预警

01漏洞概述近日，监测到致远 OA A8 系统存在远程 Getshell 漏洞，已经被在野利用。致远OA A8 是一款流行的协同管理软件，在各中、...

07月13日1,842 views评论

阅读全文

【漏洞预警】Coldfusion 远程代码执行漏洞（CVE-2019-7839）

近日，Adobe Coldfusion官方修复了Coldfusion软件中存在的一个远程代码执行漏洞，漏洞编号：CVE-2019-7839，该漏洞评分10分，漏洞等级严重，该漏洞影响范围较广，危害性较...

07月13日安全漏洞32 views评论

阅读全文

安全漏洞

【漏洞预警】： Intel CPU爆发安全漏洞

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 哪些系统会受到影响？每台设备都会受到影响，所有芯片厂商（Intel, AMD, AR...

07月13日40 views评论

阅读全文

安全漏洞

【漏洞预警】多款Adobe产品资源管理错误漏洞（CVE-2022-27786）

01漏洞描述Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释 PDF。Adobe Acrob...

07月12日96 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco IOS XE Software权限提升漏洞（CVE-2022-27786）

01漏洞描述Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业...

07月12日74 views评论

阅读全文

在线咨询

微信