2019-09
WebSphere 任意文件读取漏洞(CVE-2019-4505)预警
≥≥WebSphere 存在任意文件读取漏洞,CVE编号:CVE-2019-4505。WebSphere允许远程攻击者构造一个特定的URL获取服务器上的敏感文件,可导致攻击者查看某个目录中的任何文件。...
来源:中国信息通信研究院
2019-09
phpstudy后门植入事件预警
≥≥2016年发布的phpstudy版本存在恶意植入后门。攻击者利用该后门远程控制抓取账号密码等计算机数据并回传大量敏感信息。...
来源:中国信息通信研究院
2019-09
BitBucket参数注入漏洞(CVE-2019-15000)预警
≥≥Atlassian Bitbucket Server和Atlassian Bitbucket Data Center中存在参数注入漏洞,CVE编号: CVE-2019-15000。攻击者利用该漏洞向Git命令注入额外的参数,便可导致远程命令执行。...
来源:中国信息通信研究院
2019-09
phpMyAdmin跨站点请求伪造漏洞(CVE-2019-12922)预警
≥≥phpMyAdmin存在跨站请求伪造漏洞,CVE编号:CVE-2019-12922。攻击者可针对删除设置页面中任何服务器的phpMyAdmin用户触发CSRF攻击。...
来源:中国信息通信研究院
2019-09
Harbor任意管理员注册漏洞(CVE-2019-16097)预警
≥≥Harbor存在任意管理员注册漏洞, CVE编号:CVE-2019-16097。该漏洞因注册模块对参数校验不严格,可导致任意管理员注册。攻击者可以通过注册管理员账号来接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端。...
来源:中国信息通信研究院
2019-09
Fastjson远程命令执行漏洞预警
≥≥Fastjson远程命令执行漏洞出现新的利用方式,攻击者可以通过构造特定的恶意请求,获取目标服务器的权限,从而可未经授权远程执行命令。...
来源:中国信息通信研究院
2019-09
泛微e-cology OA系统远程代码执行漏洞预警
≥≥泛微e-cology OA系统存在远程代码执行漏洞。攻击者调用Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行远程代码执行。...
来源:中国信息通信研究院
2019-09
FasterXML jackson-databind 输入验证错误漏洞(CVE-2019-14540)预警
≥≥FasterXML jackson-databind 2.9.10之前版本中存在输入验证错误漏洞,CVE编号:CVE-2019-14540。该漏洞与com.zaxxer.hikari.HikariConfig有关,攻击者可利用该漏洞可远程执行命令。...
来源:中国信息通信研究院