Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松,Laravel 提供...
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
【漏洞通告】Zyxel远程命令执行漏洞 CVE-2022-30525
漏洞名称:Zyxel 远程命令执行漏洞组件名称:Zyxel影响范围:5.00 ≤ Zyxel ≤ 5.21漏洞类型:命令执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、触发方式:远程综合...
【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121
漏洞名称:Netatalk 远程命令执行漏洞组件名称:Netatalk影响范围:Netatalk < 3.1.13漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、...
微软发布五月累积更新,修复74个安全漏洞
编辑:左右里微软如期发布了本月的安全修复程序,总共修复了74个安全漏洞,其中包括一个已遭在野利用的0day漏洞。在本次更新中,总部位于北京的网络安全公司赛博昆仑报告了其中的30个漏洞。根据漏洞类型分类...
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。...
【漏洞预警】IBM Robotic Process Automation授权问题漏洞(CVE-2022-22319)
01漏洞描述 IBM Robotic Process Automation是美国IBM公司的一种机器人流程自动化产品。利用数据科学算法发现过程流。IBM Robotic Proc...
【漏洞预警】EmpireCMS SQL注入漏洞(CVE-2022-28585)
01漏洞描述 《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作...
【安全公告】Openssl 多个漏洞通告
漏洞名称:Openssl 多个漏洞组件名称:Openssl安全公告链接:https://mta.openssl.org/pipermail/openssl-announce/2022-May/0002...
[CVE-2016-5699] Python HTTP header injection in urllib/urllib2
0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和...
严重 | Laravel远程代码执行漏洞
点击上方 订阅话题 第一时间了...
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1...
244