【漏洞通告】DedeCMS未授权远程命令执行漏洞安全风险通告
安全通告
DedeCMS未授权远程命令执行漏洞安全风险通告
发布日期:2021-10-9
漏洞描述
2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。
该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
阅读全文
【漏洞通告】Apache HTTPd 2.4.49、2.4.50 路径穿越与命令执行漏洞安全风险通告(CVE-2021-42013)
安全通告
Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告
发布日期:2021-10-8
漏洞描述
2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
阅读全文
【漏洞通告】OpenSSH 权限提升漏洞安全风险通告(CVE-2021-41617)
安全通告
OpenSSH 权限提升漏洞安全风险通告
发布日期:2021-9-27
漏洞描述
近日,监测到发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。
OpenSSH 是 SSH (Secure ...
阅读全文
【漏洞通告】海康威视多个产品命令注入漏洞安全风险通告(CVE-2021-36260)
安全通告
海康威视多个产品命令注入漏洞
安全风险通告
发布日期:2021-9-23
漏洞描述
近日,监测到海康威视发布安全公告,修复了海康威视多个产品中的命令注入漏洞。海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功 ...
阅读全文
【漏洞通告】VMware vCenter Server 任意文件上传漏洞安全风险通告(CVE-2021-22005)
安全通告
VMware vCenter Server 任意文件上传漏洞安全风险通告
发布日期:2021-9–22
漏洞描述
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CV ...
阅读全文
【漏洞通告】Microsoft MSHTML远程代码执行漏洞的安全风险通告(CVE-2021-40444)
安全通告
Microsoft MSHTML远程代码执行漏洞的安全风险通告
发布日期:2021-9-9
漏洞描述
2021年9月9日,监测到微软紧急发布Microsoft MSHTML远程代码执行漏洞通告。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者利用该漏洞,可在未授权的情况 ...
阅读全文
【漏洞通告】Atlassian Confluence 远程代码执行漏洞安全风险通告(CVE-2021-26084)
安全通告
Atlassian Confluence 远程代码执行漏洞安全风险通告
发布日期:2021-8-27
漏洞描述
近日,监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通告(CVE-2021-26084)。经过身份验证的攻击者(在某些场景 ...
阅读全文
【漏洞预警通告】SonicWall Analytics 远程代码执行漏洞(CVE-2021-20032)
SonicWall Analytics远程代码执行通告
发布日期:2021-8-17
漏洞描述
2021年08月17日,监测SonicWall 官方发布了SonicWall Analytics的风险通告。
SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全 ...
阅读全文
【漏洞预警通告】Node.js远程代码执行漏洞 (CVE-2021-22930)
Node.js远程代码执行漏洞安全风险通告
发布日期:2021-8-5
漏洞描述
2021年8月5日,监测到Node.js发布安全更新,修复了Node.js中的一个释放后使用 (Use-After-Free)漏洞。Node.js是一套建立在Google V8 JavaScript引擎之上的网络应 ...
阅读全文
【漏洞通告】32位Redis 远程代码执行漏洞(CVE-2021-32761)
32位Redis 远程代码执行漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年7月22日,监测到Redis官方发布公告,披露了Redis(32位)远程代码执行漏洞。Redis是世界范围内应用广泛的内存型高速键值对数据库。在32位Redis中,攻击者在Redis存在未授权访问的情况 ...
阅读全文