2020-01
Windows远程代码执行漏洞(CVE-2020-0601)预警
≥≥Microsoft windows存在远程代码执行漏洞,CVE编号:CVE-2020-0601。攻击者利用该漏洞可破坏 Windows验证密码的信任机制并进行远程代码执行。...
来源:中国信息通信研究院
2020-01
OpenCV缓冲区溢出漏洞(CVE-2019-5063、CVE-2019-5064)预警
≥≥OpenCV库中存在两个缓冲区溢出漏洞,CVE编号:CVE-2019-5063、CVE-2019-5064。攻击者可利用以上漏洞导致堆损坏和潜在的代码执行。...
来源:中国信息通信研究院
2020-01
mongo-express远程代码执行漏洞(CVE-2019-10758)预警
≥≥mongo-express 存在远程代码执行漏洞,CVE编号:CVE-2019-10758。攻击者可借助使用toBSON方法的端点利用该漏洞执行代码。...
来源:中国信息通信研究院
2020-01
泛微OA系统多个高危漏洞预警
≥≥泛微e-cology OA系统中存在SQL注入、任意文件上传、文件删除等多个高危漏洞。攻击者可利用以上漏洞进行任意文件上传、删除,泄露敏感信息以及获取权限。...
来源:中国信息通信研究院
2020-01
腾讯微信用户名远程代码执行漏洞(CVE-2019-17151)预警
≥≥腾讯微信用户名存在远程代码执行漏洞,CVE编号:CVE-2019-17151。攻击者可利用该漏洞在受影响的腾讯微信上执行任意代码。...
来源:中国信息通信研究院
2020-01
Nagios XI远程命令执行漏洞(CVE-2019-20197)预警
≥≥Nagios XI存在远程命令执行漏洞,CVE编号:CVE-2019-20197。攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数利用该漏洞执行任意的操作系统命令。...
来源:中国信息通信研究院
2019-12
Gitlab EE 多个安全漏洞(CVE-2019-19628,CVE-2019-19629)预警
≥≥Gitlab EE 存在多个安全漏洞,CVE编号:CVE-2019-19628,CVE-2019-19629。攻击者利用以上漏洞,可实现远程代码执行。...
来源:中国信息通信研究院
2019-12
TP-Link 路由器远程控制漏洞(CVE-2019-7405)预警
≥≥TP-Link Archer路由器存在远程控制漏洞,CVE编号:CVE-2019-7405。攻击者可利用该漏洞绕过管理员密码,并远程控制经由 Telnet 连接控制的设备。...
来源:中国信息通信研究院