漏洞描述
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。
近日 ...
阅读全文
漏洞描述
Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAPj集成和审计日志等功能。
漏洞编号
无
漏洞危害
Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限 ...
阅读全文
漏洞描述
泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口 ...
阅读全文
漏洞描述
Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。
目前虽然没有公开EXP,但是已经描述了EXP编写的几个关键步骤,最终利用漏洞写入/etc/passwd文件,从而远程获取roo ...
阅读全文
漏洞描述
Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。
2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。
根据验证结果显示,该漏洞利用仅对Window ...
阅读全文
漏洞描述
FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
漏洞编号
无
漏洞危害
攻击者即可通过精心构造的请求包对使用FastJson的服务器造成远程拒绝服务攻击,可导 ...
阅读全文