-
关于Microsoft Visio远程执行代码漏洞的预警通报
Microsoft Visio远程执行代码漏洞,漏洞威胁等级:高危。Microsoft Visio存在远程执行代码漏洞。Microsoft OfficeVisio受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。(一)漏洞影响范围:Microsoft Office LTSC ......
发布时间:2023-07-15 阅读(693)
-
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,漏洞威胁等级:高危。瑞友天翼应用虚拟化系统存在远程代码执行漏洞。该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤,导致存在 SQL注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数据库里的敏感信息或写入webshell后门,从而实现在执行任意代码,获取目标服......
发布时间:2023-07-07 阅读(739)
-
关于Fortinet FortiOS SSL-VPN远程代码执行漏洞的预警通报
Fortinet FortiOS SSL-VPN远程代码执行漏洞,漏洞编号:(CVE-2023-27997),漏洞威胁等级:高危。FortiOS是一款由Fortinet公司开发的操作系统,主要用于其网络安全产品中,如防火墙、VPN、入侵检测和预防系统等。FortiOS提供了一系列的安全功能,包括流量过滤、应用程序控制、......
发布时间:2023-06-26 阅读(1017)
-
关于海康威视综合安防管理平台文件上传漏洞的预警通报
海康威视综合安防管理平台文件上传漏洞,漏洞威胁等级:高危,能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据上传WebShell,最终获取服务器最高权限。(一)漏洞影响范围:目前受影响的版本:海康威视综合安防管理平台(二)漏洞修复建议:建议受......
发布时间:2023-06-24 阅读(1179)
-
关于Google Chrome组件存在类型混淆漏洞的预警通报
Google Chrome组件存在类型混淆漏洞,漏洞编号:CVE-2023-3079,漏洞威胁等级:高危。Google Chrome V8 JavaScript引擎中存在类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。Google Chrome是一款由Google公司开发......
发布时间:2023-06-23 阅读(1077)
-
关于畅捷通T+ SQL注入漏洞的预警通报
畅捷通T+组件SQL注入漏洞,漏洞威胁等级:高危。畅捷通T+是一款灵动、智慧、时尚的互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息......
发布时间:2023-06-20 阅读(1011)
-
关于用友畅捷通Tplus远程命令执行漏洞的预警通报
用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。(一)漏洞影响范围:目前受影响的版本:畅......
发布时间:2023-06-18 阅读(740)
-
关于海康威视综合安防管理平台文件上传漏洞的预警通报
海康威视综合安防管理平台文件上传漏洞,漏洞威胁等级:高危,能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据上传WebShell,最终获取服务器最高权限。(一)漏洞影响范围:目前受影响的版本:海康威视综合安防管理平台(二)漏洞修复建议:建议受......
发布时间:2023-06-15 阅读(1708)
-
关于RocketMQ远程代码注入漏洞的预警通报
RocketMQ远程代码注入漏洞,漏洞编号:CVE-2023-33246,漏洞威胁等级:高危。该漏洞是由于NameServer、Broker、Controller等多个组件缺少必要的权限验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取目标服务器的系统用户权限。(一)漏洞影响范围:5.......
发布时间:2023-05-25 阅读(1102)
-
关于泛微E-Cology9任意用户登录漏洞的预警通报
泛微E-Cology9任意用户登录漏洞,漏洞编号:CVE-2023-27524,漏洞威胁等级:高危。该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户。此外,由于泛微E-Cology9使用了不安全的算法设计,攻击者可以利用获取到的用户名构造恶意数据,模拟任意......
发布时间:2023-05-23 阅读(728)
-
关于Apache Tomcat信息泄露漏洞的预警通报
Apache Tomcat组件存在信息泄露漏洞,漏洞编号:CVE-2023-28708,漏洞威胁等级:高危。该漏洞是由于RemoteIpFilter接受携带X-Forwarded-Proto请求头的通过反向代理的HTTP协议请求被设置为HTTPS时,Tomcat创建的会话或Cookie不包括安全属性,这可能会导致用户代......
发布时间:2023-05-19 阅读(958)
-
关于Apache Dubbo反序列化漏洞的预警通报
Apache Dubbo组件存在反序列化漏洞,漏洞编号:CVE-2023-23638,漏洞威胁等级:高危。该漏洞是由于Dubbo在序列化时检查不够全面,攻击者可利用该漏洞,构造恶意数据执行反序列化攻击,最终绕过检查触发反序列化,执行任意代码。Apache Dubbo是基于Java的高性能开源RPC框架。其前身是阿里巴巴......
发布时间:2023-05-17 阅读(1016)