热门文章

关注知道创宇云安全

获取安全动态

  • Splunk Universal Forwarder 本地权限提升与远程代码执行
    Splunk Universal Forwarder 本地权限提升与远程代码执行

    一、漏洞概述 1、简介 Splunk Universal Forwarder[1](通用转发器)从数据源或另一转发器收集数据并将其发送到一个转发器或一个 Splunk的部署

    scanv2019-02-27
  • WinRAR 代码执行漏洞应急报告
    WinRAR 代码执行漏洞应急报告

    WinRAR是Windows平台上最为知名的解压缩软件,它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。 该漏洞形成原因是WinRAR在解压处理ACE格式的文件过程中,未对ACE文件头结构中的“filename”字段进行充分过滤,导致路径穿越漏洞。攻击者利用该漏洞可以向受害者计算机开机启动目录中写入恶意文件,导致计算机重启时执行恶意代码。

    scanv2019-02-25
  • Drupal 远程代码执行漏洞 (CVE-2019-6340)
    Drupal 远程代码执行漏洞 (CVE-2019-6340)

    一、漏洞概述 1、简介 Drupal 是使用 PHP 语言编写的开源内容管理框架[1],Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目

    scanv2019-02-22
  • Vanilla Forums < 2.5 存储型 xss 漏洞
    Vanilla Forums < 2.5 存储型 xss 漏洞

    vanillaforums是一个开源,符合标准的,应用了很多Ajax技术,多语言,支持主题和插件拓展的网络论坛。可以在任何安装有PHP 5.2.0+、MySQL 5+和Apache 2+的服务器上运行。其使用的Ajax技术可以在所有主流浏览器上完整的体现出来,包括Firefox、Safari、Camino、Opera和IE6.0等。

    scanv2019-02-18
  • Jenkins 插件沙箱绕过漏洞  (CVE-2019-1003000 、CVE-2019-1003001、 CVE-2019-1003002)
    Jenkins 插件沙箱绕过漏洞 (CVE-2019-1003000 、CVE-2019-1003001、 CVE-2019-1003002)

    一、漏洞概述 1、简介 Jenkins[1]是一款由 Java 编写的开源的持续集成工具

    scanv2019-02-15
  • Oracle EBS 未授权 Blind SSRF  (CVE-2018-3167)
    Oracle EBS 未授权 Blind SSRF (CVE-2018-3167)

    一、漏洞概述 1、简介 Oracle EBS[1]是电子商务套件的简称,Oracle EBS 全称是 Oracle 电子商务套件(E-BusinessSuit),是在原来Application(ERP)基础上的扩展,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件的集合,是无缝集成的一个管理套件

    scanv2019-02-15
  • Ubuntu Linux 本地提权漏洞 (CVE-2019-7304)
    Ubuntu Linux 本地提权漏洞 (CVE-2019-7304)

    一、漏洞概述 1、简介 Ubuntu[1]是一个以桌面应用为主的开源 GNU/Linux 操作系统,Ubuntu 是基于DebianGNU/Linux,支持 x86、amd64(即 x64)和 ppc 架构,由全球化的专业开发团队(Canonical Ltd)打造的

    scanv2019-02-13
  • Docker runC 容器逃逸漏洞 (CVE-2019-5736)
    Docker runC 容器逃逸漏洞 (CVE-2019-5736)

    一、漏洞概述 1、简介 runC 是一个根据OCI(Open Container Initiative)标准创建并运行容器的 CLI tool,Docker 引擎内部也是基于 runC 构建的

    scanv2019-02-13