漏洞描述 在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。 进而导致可以通过FCGI_PUTENV与PHP_VA ...

漏洞描述 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU（Critical Patch Update），其中修复了存在于 ...

漏洞描述 iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，禹宏信安建议使用iTerm2的用户及时安装最新补丁，以免遭受黑客攻击。 漏洞编号 CVE-2019-9535 漏洞危害 当攻击者可以在用户 ...

漏洞描述 泛微专注于协同管理OA软件领域，并致力于以协同OA为核心，帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业，泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下，泛微发布了全新的以“移动化、社交化、平台化、云端化”四化为核心的全一代产品系列，包括面向大中型企业的平台型产品 ...

VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO（I/O虚拟化框架）Network的后端实现方案，在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信，将网络包收发任务交给VHO ...

漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。 近日 ...

漏洞描述 Harbor是VMware的一个开源项目，可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面，具有镜像远程复制、AD/LDAPj集成和审计日志等功能。 漏洞编号 无 漏洞危害 Harbor在默认配置下注册功能开放，攻击者可以通过注册功能利用该漏洞获取管理员权限 ...

漏洞描述 泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问，攻击者调用该Beanshell接口 ...

漏洞描述 Exim是一个MTA（Mail Transfer Agent，邮件传输代理）服务器软件，该软件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统。 目前虽然没有公开EXP，但是已经描述了EXP编写的几个关键步骤，最终利用漏洞写入/etc/passwd文件，从而远程获取roo ...

漏洞描述 Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。 2019年5月14日，微软发布了月度安全更新补丁，修复了远程桌面协议（RDP）远程代码执行漏洞。 根据验证结果显示，该漏洞利用仅对Window ...