热门文章

关注知道创宇云安全

获取安全动态

  • Squid缓冲区溢出漏洞(CVE-2019-12526、CVE-2019-18678、CVE-2019-18679)
    Squid缓冲区溢出漏洞(CVE-2019-12526、CVE-2019-18678、CVE-2019-18679)

    Squid Cache(简称为Squid)是一款非常流行的HTTP代理服务器软件。近期,Squid官方发布安全更新修复了包括远程代码执行、信息泄露在内的多个漏洞。其中CVE-2019-12526为缓冲区溢出高危漏洞,可能导致远程代码执行,请尽快更新到最新版。

    scanv2019-11-07
  • Apache Solr Velocity模板远程代码执行
    Apache Solr Velocity模板远程代码执行

    近日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,该0day漏洞真实存在,并且可以攻击最新版本的Solr。目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显,官方暂未发布补丁。

    scanv2019-10-31
  • 泛微e-cology OA数据库配置信息泄漏漏洞
    泛微e-cology OA数据库配置信息泄漏漏洞

    上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在数据库配置信息泄漏漏洞,攻击者可通过该漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。

    scanv2019-10-24
  • ThinkCMF框架上的任意内容包含漏洞
    ThinkCMF框架上的任意内容包含漏洞

    ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 通过该漏洞,远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。

    scanv2019-10-23
  • Adobe Acrobat & Reader任意代码执行漏洞
    Adobe Acrobat & Reader任意代码执行漏洞

    2019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。 Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。

    scanv2019-10-23
  • Kibana < 6.6.0 代码执行漏洞
    Kibana < 6.6.0 代码执行漏洞

    Kibana 是为 Elasticsearch设计的开源分析和可视化平台。用户可以使用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互,并且可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。用户可以在大量数据之上创建条形图,折线图和散点图,或饼图和地图。 该漏洞存在于Kibana节点的环境变量中,攻击者能够通过污染的节点环境变量来构造远程代码执行攻击,然后通过进一步的渗透攻击,从而实现完全远程接管整个服务器的目的,该漏洞利用方式较为简单,危害性较大。

    scanv2019-10-18
  • 泛微E-cology OA 最新版本SQL注入漏洞
    泛微E-cology OA 最新版本SQL注入漏洞

    上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在通用漏洞,某个文件未授权访问,攻击者可直接构造语句进行绕过注入。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。

    scanv2019-10-18
  • WebLogic 高危漏洞(CVE-2019-2891)
    WebLogic 高危漏洞(CVE-2019-2891)

    Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

    scanv2019-10-17