漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。 近日 ...

漏洞描述 Harbor是VMware的一个开源项目，可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面，具有镜像远程复制、AD/LDAPj集成和审计日志等功能。 漏洞编号 无 漏洞危害 Harbor在默认配置下注册功能开放，攻击者可以通过注册功能利用该漏洞获取管理员权限 ...

漏洞描述 泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问，攻击者调用该Beanshell接口 ...

漏洞描述 Exim是一个MTA（Mail Transfer Agent，邮件传输代理）服务器软件，该软件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统。 目前虽然没有公开EXP，但是已经描述了EXP编写的几个关键步骤，最终利用漏洞写入/etc/passwd文件，从而远程获取roo ...

漏洞描述 Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。 2019年5月14日，微软发布了月度安全更新补丁，修复了远程桌面协议（RDP）远程代码执行漏洞。 根据验证结果显示，该漏洞利用仅对Window ...

漏洞描述 FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 漏洞编号 无 漏洞危害 攻击者即可通过精心构造的请求包对使用FastJson的服务器造成远程拒绝服务攻击，可导 ...