近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击...
漏洞预警:CVE-2019-11043/PHP-FPM(RCE)
0x00 漏洞描述2019年9月26日,PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日,外籍白帽子Andrew Danau在9...
Fortinet FortiNAC 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可...
【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可...
漏洞速递 | CVE-2023-0297未授权远程代码执行漏洞(附EXP)
0x01 前言pyLoad是一个用 Python 编写的 OSS 下载管理器,可通过 Web 界面进行管理。它的GitHub 存储库有大约0x02 漏洞影响:pyLoad <= 0.4.20&n...
【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
2023-02微软漏洞通告
微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改...
【漏洞复现】Weblogic远程代码执行漏洞(CVE-2017-10271)
漏洞简介事项描述漏洞概述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击影响范围10.3.6.0.012.1.3....
【漏洞预警】微软2月多个安全漏洞
1. 通告信息2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严...
微软2023年2月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告本月,微软共发布了76个漏洞的补丁程序,修复了Microsoft Office、Microsoft Exchange S...
【漏洞复现】S2-048 远程代码执行漏洞(CVE-2017-9791)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-9791危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
漏洞名称:Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称:Apache Kafka影响范围:2.3.0 ≤ Apache Kafka ≤ 3.3.2...
85