点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...
11月01日239 views评论http
漏洞
某系统存任意文件上传
11月01日239 views评论http
漏洞
11月01日239 views评论http
漏洞
某服务平台存在短信炸弹漏洞
文章来源:EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp...
11月01日449 views评论http
漏洞
CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞
E安全11月1日讯 据外媒报道,微软(Microsoft)警告Windows10客户,它收到了刚在8月打过补丁的Netlogon远程协议受到攻击的“少量报告”。继9月份的警告之后,Wind...
11月01日71 views评论攻击者
漏洞
【漏洞复现】Weblogic漏洞复现:CVE-2020-14882未授权代码执行
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是拖更很久的小编Monster~赶紧来复现一个刚出炉不久的漏洞吧~CVE-2020-14882未授权代码执行~Part.1漏洞说明漏洞...
10月31日420 views评论cve
漏洞
CVE-2019-1215:Windows 驱动 ws2ifsl.sys UAF 漏洞分析和利用研究
0x01 漏洞介绍本文分析ws2ifsl.sys中UAF漏洞的最新补丁(CVE-2019-1215),该漏洞可用于本地特权升级。该漏洞存在于Windows 7,Windows 8,Wind...
10月31日190 views评论windows
漏洞
KashmirBlack 僵尸网络劫持了大量CMS网站
研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用“数十个已知漏洞”,将广泛使用的内容管理系统(CMS)作为攻击目标。据悉,“KashmirBlack”活动...
10月31日176 views评论漏洞
网络
某注册管理信息系统存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某注册管理信息系统存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址注册管理信息系统http://xx.xxxxxxx.net/m...
10月31日153 views评论漏洞
账户
漏洞复现 CNVD-C-2020-121325
漏洞简介禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。登陆后台的恶意攻击者可以通...
10月28日257 views评论漏洞
管理
XXL-JOB API 接口未授权致远程命令执行漏洞风险通告
1漏洞描述XXL-JOB默认情况下XXL-JOB的API接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。漏洞利用无需登录,实际风险极高。 XXL-JOB...
10月28日531 views评论漏洞
网络空间
【防护方案】Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882)
1漏洞概述在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-...
10月28日164 views评论代码执行
漏洞
【FreeBuf字幕组】赏金37500美元的用户身份邮件确认绕过漏洞解析
内容介绍本期漏洞解析视频的内容是香港白帽Ron Chan (ngalog)上报的三个关于Shopify平台的用户身份邮件确认绕过漏洞,三个漏洞都可对Shopify用户形成账户劫持,并可影响Shopif...
10月28日107 views评论受害者
漏洞
安全研究 | uTorrent协议层远程漏洞的分析和利用
写在前面的话近期,世界上最流行的torrent客户端uTorrent被爆出了一个安全漏洞,该漏洞的CVE编号为CVE-2020-8437。根据研究人员透露的信息,远程攻击者可以利用该漏洞来入侵任何一个...
10月28日143 views评论下载
漏洞
1037