【漏洞通告】Exim远程获取root权限(CVE-2019-15846)
漏洞描述
Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。
目前虽然没有公开EXP,但是已经描述了EXP编写的几个关键步骤,最终利用漏洞写入/etc/passwd文件,从而远程获取roo ...
阅读全文
【漏洞通告】攻击代码被公布,Windows远程桌面服务代码执行漏洞(CVE-2019-0708)
漏洞描述
Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。
2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。
根据验证结果显示,该漏洞利用仅对Window ...
阅读全文
【漏洞通告】FastJson 拒绝服务攻击预警
漏洞描述
FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
漏洞编号
无
漏洞危害
攻击者即可通过精心构造的请求包对使用FastJson的服务器造成远程拒绝服务攻击,可导 ...
阅读全文
【漏洞通告】关于高通WLAN芯片存在远程代码执行漏洞(CVE-2019-10539)
漏洞描述
高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,属于高通Baseband子系统,用于提高WLAN/WIFI处理速度和性能,降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。
漏洞编号
CVE-2019-10539
漏洞危害
攻击者利用该漏洞,可在未授权的情况下,控制W ...
阅读全文
【漏洞通告】Django JSONField,HStoreField SQL注入漏洞(CVE-2019-14232、CVE-2019-14233、CVE-2019-14234、CVE-2019-14235)
漏洞描述
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于2005年7月在BSD许可证下发布。Django 在2019年8月 ...
阅读全文
【漏洞通告】FasterXML jackson-databind远程代码执行漏洞(CVE-2019-14379、CVE-2019-14361)
漏洞描述
FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞补丁 ...
阅读全文
【漏洞通告】关于Redis存在远程命令执行漏洞(CNVD-2019-21763)
漏洞描述
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。
漏洞编号
CNVD-2019-21763
漏洞危害
攻 ...
阅读全文
【漏洞通告】关于WebSphere存在远程代码执行漏洞(CNVD-2019-18510)
漏洞描述
WebSphereApplication Server是一种功能完善、开放的Web应用程序服务器,基于Java和Servlets的Web应用程序运行,是IBM电子商务计划的核心部分,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。
2019年5月16日,IBM官方发布了版本更 ...
阅读全文
【漏洞通告】Oracle WebLogic远程命令执行漏洞(CVE-2019-2725补丁绕过)
漏洞描述:
Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。
由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,在未授权的情况下远程执行命令,获得目标服务器的权限 ...
阅读全文
【漏洞通告】关于深信服SSL VPN产品存在安全隐患的情况说明
2019年6月14日,深信服官方发布SSLVPN产品存在安全隐患的通告,现将情况说明如下:
一、 漏洞分析
经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不 ...
阅读全文