漏洞描述
在Spring Framework,5.2.x之前的版本5.2.x,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中,应用程序在受到攻击时容易受到反射文件下载(RFD)攻击,通过响应中设置“ Content-Disposition” 响应header头来造成攻击,其中f ...
阅读全文
漏洞描述
该漏洞存在于CryptoAPI.dll,可用于绕过椭圆曲线密码(ECC)证书检测。
漏洞编号
CVE-2020-0601
漏洞等级
高危
漏洞影响
攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的 ...
阅读全文
1月14日,微软发布了2020年1月份的月度例行安全公告,修复了其多款产品存在的204个安全漏洞。受影响的产品包括:Windows 10 1909 & WindowsServer v1909(29个)、Windows 10 1903 & WindowsServer v1903(29个 ...
阅读全文
漏洞描述
Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。
Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议。 用来在CORBA对象请求代理之间 ...
阅读全文
漏洞描述
Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中间件,被企业用户广泛应用于生产环境中。
T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。
漏洞编号
CVE-2020-2546
漏洞危害
攻击者能够利用Weblogic T3协议进 ...
阅读全文
漏洞描述
Apache Shiro是一个应用面非常广的Java安全框架,主要用于完成身份校验、会话管理的操作。在Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:
...
阅读全文
近日,Adobe官方发布了多个安全漏洞的公告,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE-2019-8239)、Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-715、CVE-2019-8241)、Adobe Illust ...
阅读全文
漏洞描述
当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏洞(CVE-2019-12526),一个信息泄露漏洞(CVE-2019-18679)及HTTP请求拆分问题(CVE-2019-18678)。
Squid是一种流行的开源Interne ...
阅读全文
漏洞描述
2019年10月31日,监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁,禹宏信安建议使用Apache Solr的用户采用修 ...
阅读全文
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包 [1] ,旨在将FastCGI进程管理整合进PHP包中。
在 https://github.com/php/p ...
阅读全文
