【漏洞通告】SQLite远程代码执行漏洞(CNVD-2018-24855)
漏洞概述
攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。
漏洞编号
CNVD-2018-24855
漏洞等级
高危
受影响版本
Chromium低于71.0.3578.80版本
SQLite低于3.26.0版本
解决方案
将Chromium及SQLite更新至最新版本。 ...
阅读全文
【漏洞通告】ThinkPHP存在远程代码执行漏洞(CNVD-2018-24942)
漏洞概述
ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。
2018年12月9日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏 ...
阅读全文
【漏洞通告】PHPCMS 2008存在代码注入漏洞(CVE-2018-19127)
漏洞概述
近日,互联网爆出PHPCMS 2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。
漏洞编号
CVE-2018-19127
漏洞等级
高危
受影响版本
PHPCMS2008 s ...
阅读全文
【漏洞通告】Apache Struts2 S2-057远程代码执行漏洞(CVE-2018-11776)
漏洞概述
攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞验证脚本尚未公开,厂商已发布升级版本修复此漏洞。
漏洞编号
CVE-2018-11776
漏洞等级
高危
受影响版本
目前,漏洞影响的产品版本包括但不限于:
Struts 2.3-2.3.34
Struts 2.5-2.5.16
...
阅读全文
【漏洞通告】Oracle WebLogic Server存在反序列化远程代码执行漏洞(CVE-2018-2893)
漏洞概述
北京时间7月18日,Oracle官方发布了7月份关键补丁更新CPU(Critical Patch Update),其中修复了一个在4月份CPU补丁中未能完全修复的WeblogicServer反序列化漏洞(CNVD-2018-07811,CVE-2018-2628)。该漏洞通过JRMP协议利 ...
阅读全文
【漏洞通告】WebLogic反序列化漏洞(CVE-2018-2628)
漏洞概述
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
受影响的版本
...
阅读全文
【漏洞通告】spring-messaging远程代码执行漏洞分析预警(CVE-2018-1270)
漏洞概述
2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。
漏洞影响面 ...
阅读全文
【漏洞通告】思科Smart Install远程命令执行漏洞(CVE-2018-0171)
漏洞描述
思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或在造成远程命令执行,攻击 ...
阅读全文
【漏洞通告】Apache Struts2 S2-056 REST插件DoS漏洞
S2-056漏洞发生于Apache Struts2的REST插件,当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。
官方通告如下:
https://cwiki.apache.org/co ...
阅读全文
【漏洞通告】Exim SMTP Mail Server存在缓冲区溢出漏洞(CVE-2018-6789)
近日,国家信息安全漏洞共享平台(CNVD)收录了Exim SMTP Mail Server缓冲区溢出漏洞(CNVD-2018-04619,对应CVE-2018-6789)。攻击者可利用该漏洞在受影响的应用程序上下文中,通过堆溢出实现代码的执行,若攻击尝试失败仍可导致拒绝服务条件。目前,漏洞利用代码已 ...
阅读全文