【漏洞通告】Drupal 远程代码执行漏洞安全风险通告(CVE-2020-13671)
漏洞描述
Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现 ...
阅读全文
【漏洞通告】Windows 网络文件系统漏洞安全风险通告(CVE-2020-17051、CVE-2020-17056)
漏洞描述
监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
CVE-2020-17051:Windows NFS v3服务器中存 ...
阅读全文