概述 我中心技术支撑单位“微步在线”通过其“X漏洞奖励计划 ”发现泛微e-cology9协同办公系统存在SQL注入漏洞,未经身份...
03月03日92 views评论攻击者
漏洞
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
03月02日678 views评论漏洞
远程代码执行
漏洞风险提示 | Smartbi 远程命令执行漏洞
【漏洞通告】Smartbi远程命令执行漏洞
通告编号:NS-2023-00102023-03-01TAG:Smartbi、命令执行、补丁绕过漏洞危害:攻击者利用此漏洞可实现命令执行版本:1.01漏洞概述近日,绿盟科技CERT监测到Smartbi...
03月02日171 views评论https
漏洞
Smartbi远程命令执行漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Smartbi官方发布安全公告,修复了一处Smartbi远程命令执行漏洞。该漏洞是对Smartbi DB2命令执行漏洞的补丁绕过,允许未经身份验证的攻击者通过构造特...
03月02日112 views评论未公开
远程命令执行漏洞
泛微 e-cology9 服务端请求伪造漏洞
漏洞类型:服务器端请求伪造 影响版本:泛微e-cology9 < 10.56修复方法目前官方已发布安全补丁,建议受影响用户尽快升级至10.56及以上版本。https://www.weaver.c...
02月24日34 views评论漏洞
版本
【安全公告】微软补丁日安全公告|2月份
2023年2月15日(北京时间),微软发布了安全更新,共发布了75个CVE的补丁程序,同比上月减少了23个。在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,66个漏洞被标记为“Imp...
02月16日57 views评论微软
漏洞分析
微软2023年2月份于周二补丁日针对98个漏洞发布安全补丁
苹果发布了13日发布了三个漏洞,微软在2023年2月份的第二个周二,如期而至。此次,微软周二发布安全更新,解决了其产品组合中的 75 个漏洞,其中三个漏洞已在野外被积极利用。过去一个月,Windows...
02月16日18 views评论microsoft
网络安全
Android 2023 年2月针对40漏洞更新补丁
谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁,本月有所下降谷歌宣布了 2023 年的第一个 Android...
02月11日149 views评论android
漏洞
微软2023年1月份于周二补丁日针对98个漏洞发布安全补丁
2023年的1月份的第二个周二,如期而至。微软在 2023 年发布的第一个补丁星期二修复程序共修复了98 个安全漏洞,其中包括该公司表示正在被积极利用的一个漏洞。本月,微软发布的 98 个新补丁,解决...
01月16日31 views评论microsoft
网络安全等级保护
【更新】Weblogic远程代码执行漏洞CVE-2020-2551
CVE-2020-2551远程代码执行漏洞是Oracle官方2020年1月关键补丁更新的重要漏洞。该漏洞可以绕过Oracle官方在2019年10月份发布的安全补丁,攻击者可以通过IIOP协议远程访问W...
01月08日100 views评论weblogic
远程代码执行漏洞
2022年安全漏洞魔幻现象小结
引子2022年末,对于这一年笔者接触的安全漏洞事件做一些简略小结,只能用魔幻两个字形容。先讲个安全漏洞的小笑话:当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后,再...
01月01日34 views评论安全补丁
防火墙
13