漏洞描述: Elasticsearch 存在栈溢出漏洞,该漏洞影响了_search API,允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...
浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围
原文标题:V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者:Lingfeng B...
超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响
超过1,400个CrushFTP面向互联网的服务器存在漏洞,该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9...
国内主流输入法皆存在泄密漏洞,仅华为幸免
据加拿大多伦多大学网络安全实验室Citizen Lab报告,中国绝大多数云输入法应用皆存在严重安全漏洞,可被黑客利用来窃取用户输入内容。报告指出,搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的9...
Forminator插件中的一个漏洞影响了数十万个WordPress网站
日本的CERT警告称,由WPMU DEV开发的WordPress插件Forminator受到多个漏洞的影响,其中包括一个允许对服务器进行无限制文件上传的漏洞。Forminator是一个流行的WordP...
CVE-2024-2316
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Bdtask H...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
GhostRace-新的数据泄漏漏洞影响现代CPU
A group of researchers has discovered a new data leakage attack impacting modern CPU architectures s...
漏洞复现-CVE-2024-0717
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
kkFileView漏洞总结
0x00 kkFileview存在任意文件读取漏洞漏洞描述Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking k...
思科修复 Data Center OS 中的多个高危漏洞
本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boa...