漏洞描述
2019年10月31日,监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁,禹宏信安建议使用Apache Solr的用户采用修 ...
阅读全文
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包 [1] ,旨在将FastCGI进程管理整合进PHP包中。
在 https://github.com/php/p ...
阅读全文
漏洞描述
在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。
进而导致可以通过FCGI_PUTENV与PHP_VA ...
阅读全文
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 ...
阅读全文
漏洞描述
iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,禹宏信安建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。
漏洞编号
CVE-2019-9535
漏洞危害
当攻击者可以在用户 ...
阅读全文
漏洞描述
泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下,泛微发布了全新的以“移动化、社交化、平台化、云端化”四化为核心的全一代产品系列,包括面向大中型企业的平台型产品 ...
阅读全文
VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHO ...
阅读全文