漏洞描述 在Spring Framework，5.2.x之前的版本5.2.x，5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中，应用程序在受到攻击时容易受到反射文件下载（RFD）攻击，通过响应中设置“ Content-Disposition” 响应header头来造成攻击，其中f ...

漏洞描述 该漏洞存在于CryptoAPI.dll，可用于绕过椭圆曲线密码(ECC)证书检测。 漏洞编号 CVE-2020-0601 漏洞等级 高危 漏洞影响 攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击，此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的 ...

1月14日，微软发布了2020年1月份的月度例行安全公告，修复了其多款产品存在的204个安全漏洞。受影响的产品包括：Windows 10 1909 & WindowsServer v1909（29个）、Windows 10 1903 & WindowsServer v1903（29个 ...

漏洞描述 Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件，被企业用户广泛应用于生产环境中。 Internet Inter-ORB Protocol(互联网内部对象请求代理协议)，它是一个用于CORBA 2.0及兼容平台上的协议。 用来在CORBA对象请求代理之间 ...

漏洞描述 Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件，被企业用户广泛应用于生产环境中。 T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 漏洞编号 CVE-2020-2546 漏洞危害 攻击者能够利用Weblogic T3协议进 ...

漏洞描述 Apache Shiro是一个应用面非常广的Java安全框架，主要用于完成身份校验、会话管理的操作。在Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题，容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击： ...

近日，Adobe官方发布了多个安全漏洞的公告，包括Adobe Bridge CC 安全漏洞（CNNVD-201911-720、CVE-2019-8239）、Adobe Media Encoder 缓冲区错误漏洞（CNNVD-201911-715、CVE-2019-8241）、Adobe Illust ...

漏洞描述 当地时间11月5日，Squid 官方发布安全通告修复了多个漏洞，其中包含一个可导致代码执行的高危缓冲区溢出漏洞（CVE-2019-12526），一个信息泄露漏洞（CVE-2019-18679）及HTTP请求拆分问题（CVE-2019-18678）。 Squid是一种流行的开源Interne ...

漏洞描述 2019年10月31日，监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc，经研判后该poc真实有效，危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁，禹宏信安建议使用Apache Solr的用户采用修 ...

漏洞描述 PHP-FPM(FastCGI Process Manager：FastCGI进程管理器)是一个PHPFastCGI管理器，对于PHP 5.3.3之前的php来说，是一个补丁包 [1]  ，旨在将FastCGI进程管理整合进PHP包中。 在 https://github.com/php/p ...