【漏洞通告】关于高通WLAN芯片存在远程代码执行漏洞(CVE-2019-10539)
漏洞描述
高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,属于高通Baseband子系统,用于提高WLAN/WIFI处理速度和性能,降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。
漏洞编号
CVE-2019-10539
漏洞危害
攻击者利用该漏洞,可在未授权的情况下,控制W ...
阅读全文
【漏洞通告】Django JSONField,HStoreField SQL注入漏洞(CVE-2019-14232、CVE-2019-14233、CVE-2019-14234、CVE-2019-14235)
漏洞描述
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于2005年7月在BSD许可证下发布。Django 在2019年8月 ...
阅读全文
【漏洞通告】FasterXML jackson-databind远程代码执行漏洞(CVE-2019-14379、CVE-2019-14361)
漏洞描述
FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞补丁 ...
阅读全文