北京禹宏信安科技有限公司


【漏洞通告】WinRAR存在系列远程代码执行漏洞(CVE-2018-20250)

漏洞概述 攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。 WinRAR 是一款功能强大的压缩包管理器,作为档案工具RAR在 Windows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】KindEditor 网站编辑器组件上传漏洞利用预警

0x00 漏洞背景 2019 年 02 月 21 日,业内安全公司发布了多个政府网站被上传了非正常 HTML 页面。攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用,KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 ht ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】Drupal 远程代码执行漏洞预警(CVE-2019-6340)

0x00 漏洞背景 北京时间2月21日,业内安全公司监控到 Drupal 发布的重要安全更新,其中修补了一枚远程代码执行漏洞,漏洞编号为CVE-2019-6340。经过研判,漏洞是由于传入 RESTful Web服务的数据,未做严格校验造成的。漏洞成功利用可导致目标主机上远程代码执行。RESTful ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com