北京禹宏信安科技有限公司


【漏洞通告】致远OA任意文件写入漏洞安全风险通告

漏洞描述 近日,补天漏洞响应平台监测到致远OA存在任意文件写入漏洞,攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。 对此,禹宏信安建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞危害 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】拓尔思TRSWAS5.0文件读取漏洞安全风险通告(CNVD-2020-27769)

漏洞描述 近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。 对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】WordPress File-manager任意文件上传漏洞安全风险通告

漏洞描述 近日,补天漏洞响应平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。 对此,禹宏信安建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞危害 File Ma ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com