【漏洞通告】QEMU-KVM虚拟机存在内核逃逸漏洞(CVE-2019-14835)
VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHO ...
阅读全文
【漏洞通告】PhpStudy后门供应链攻击事件
漏洞描述
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。
近日 ...
阅读全文
【漏洞通告】Harbor 权限提升漏洞
漏洞描述
Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAPj集成和审计日志等功能。
漏洞编号
无
漏洞危害
Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限 ...
阅读全文
【漏洞通告】泛微E-cology OA系统远程代码执行漏洞(CNNVD-201909-1041)
漏洞描述
泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口 ...
阅读全文
【漏洞通告】Exim远程获取root权限(CVE-2019-15846)
漏洞描述
Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。
目前虽然没有公开EXP,但是已经描述了EXP编写的几个关键步骤,最终利用漏洞写入/etc/passwd文件,从而远程获取roo ...
阅读全文
【漏洞通告】攻击代码被公布,Windows远程桌面服务代码执行漏洞(CVE-2019-0708)
漏洞描述
Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。
2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。
根据验证结果显示,该漏洞利用仅对Window ...
阅读全文
【漏洞通告】FastJson 拒绝服务攻击预警
漏洞描述
FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
漏洞编号
无
漏洞危害
攻击者即可通过精心构造的请求包对使用FastJson的服务器造成远程拒绝服务攻击,可导 ...
阅读全文
【漏洞通告】关于高通WLAN芯片存在远程代码执行漏洞(CVE-2019-10539)
漏洞描述
高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,属于高通Baseband子系统,用于提高WLAN/WIFI处理速度和性能,降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。
漏洞编号
CVE-2019-10539
漏洞危害
攻击者利用该漏洞,可在未授权的情况下,控制W ...
阅读全文
【漏洞通告】Django JSONField,HStoreField SQL注入漏洞(CVE-2019-14232、CVE-2019-14233、CVE-2019-14234、CVE-2019-14235)
漏洞描述
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于2005年7月在BSD许可证下发布。Django 在2019年8月 ...
阅读全文
【漏洞通告】FasterXML jackson-databind远程代码执行漏洞(CVE-2019-14379、CVE-2019-14361)
漏洞描述
FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。FasterXMLjackson-databind2.9.9.2以下版本存在反序列化漏洞补丁 ...
阅读全文