2019-08
Ghostscript沙箱绕过 命令执行漏洞(CVE-2019-10216)预警
≥≥Ghostscript存在命令执行漏洞,CVE编号: CVE-2019-10216。攻击者利用该漏洞可以直接绕过 ghostscript 的安全沙箱,读取任意文件或命令执行。...
来源:中国信息通信研究院
2019-08
思科Small Business 220智能交换机 远程命令执行漏洞(CVE-2019-1913)预警
≥≥近日思科修复了Cisco Small Business 220系列智能交换机上的三个高危漏洞,分别是身份验证绕过漏洞(CVE-2019-1912)、远程代码执行漏洞(CVE-2019-1913)和命令注入漏洞(CVE-2019-1914)。攻击者利用远程命令执行漏洞(CVE-2019-1913)可以root权限执行任意命令,彻底接管设备,而且这只需要简单的HTTP或HTTPS交互即可实现。...
来源:中国信息通信研究院
2019-08
新款Android勒索软件预警
≥≥近期发现了一个新的Android / Filecoder.C勒索软件家族。该勒索软件通过各种在线论坛进行传播,并借助受害者的联系人列表,然后将带有恶意链接的短信进一步传播。...
来源:中国信息通信研究院
2019-08
Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193)预警
≥≥Apache Solr DataImportHandler存在远程代码执行漏洞,CVE编号: CVE-2019-0193。攻击者利用dataConfig参数控制DIH配置的请求,可远程执行恶意代码。...
来源:中国信息通信研究院
2019-08
CVE-2019-0193:Apache Solr 远程命令执行漏洞预警
≥≥2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。...
来源:360-CERT
2019-08
Django JSONField HStoreField SQL 注入漏洞(CVE-2019-14234)
≥≥Django JSONField/HStoreField 存在SQL 注入漏洞。CVE编号:CVE-2019-14234。...
来源:中国信息通信研究院
2019-07
Linux本地提权漏洞(CVE-2019-13272)预警
≥≥Linux kernel 5.1.17之前版本中存在一个本地内核提权漏洞,CVE编号: CVE-2019-13272。该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。...
来源:中国信息通信研究院
2019-07
LibreOffice任意代码执行漏洞 (CVE-2019-9848、CVE-2019-9849)预警
≥≥LibreOffice存在任意代码执行漏洞,CVE编号:CVE-2019-9848、CVE-2019-9849。攻击者可通过用户点击已构造的恶意文档,静默执行任意python命令。...
来源:中国信息通信研究院