【漏洞通报】瑞友天翼应用虚拟化系统远程代码执行漏洞
瑞友天翼应用虚拟化系统远程代码执行漏洞,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。
NOSEC 安全讯息平台 - 漏洞预警
【安全通报】Weblogic 远程代码 执行漏洞(CVE-2023-21931...
1 year 6 months ago
WebLogic 存在远程代码执行漏洞(CVE-2023-21931),该漏洞允许未经身份验证的攻击者通过T3、IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用...
xiannv
【漏洞预警】MinIO 敏感信息泄露漏洞(CVE-2023-28432)
1 year 7 months ago
漏洞描述MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一...
匿名者
【漏洞预警】Smartbi 未授权任意代码执行漏洞
1 year 7 months ago
近日, Smartbi官方发布安全更新,其中包含Smartbi 远程命令执行漏洞,未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据,可能执行任意命令,导致系统被攻...
xiannv
【漏洞通报】Weblogic远程代码执行漏洞(CVE-2023-21839)
1 year 9 months ago
WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server...
xiannv
【安全通报】Oracle 一月更新多个高危漏洞
1 year 9 months ago
近日,Oracle官方 发布了 2023 年 1 月份的安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 327 个漏洞。此次修复的漏洞中包...
xiannv
【漏洞通报】Harbor 镜像仓库未授权访问漏洞
1 year 9 months ago
Harbor 镜像仓库存在配置不当导致的访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull...
xiannv
【漏洞通报】Thinkphp 多语言模块命令执行漏洞
1 year 10 months ago
如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现...
xiannv
【漏洞通报】FortiGate 和 FortiProxy 存在身份验证绕过漏...
2 years ago
近日,Fortinet修复了一个存在 FortiGate 防火墙和 FortiProxy Web 代理中的身份验证绕过漏洞(CVE-2022-40684),该漏洞可能允许攻击者在易受攻击的设备上执行...
xiannv
【漏洞通报】微软Exchange服务SSRF&RCE漏洞(CVE-2022-4104...
2 years 1 month ago
近日,白帽汇安全研究院监测到微软修复了一个服务器端请求伪造(SSRF)漏洞(CVE-2022-41040)和一个远程代码执行(RCE)漏洞(CVE-2022-41082),CVE-2022-4104...
xiannv
Checked
37 minutes 45 seconds ago
NOSEC 安全讯息平台 - 漏洞预警 - Powered by RSSHub
NOSEC 安全讯息平台 - 漏洞预警 feed