-
关于Google Chrome组件存在类型混淆漏洞的预警通报
Google Chrome组件存在类型混淆漏洞,漏洞编号:CVE-2023-3079,漏洞威胁等级:高危。Google Chrome V8 JavaScript引擎中存在类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。Google Chrome是一款由Google公司开发......
发布时间:2023-06-23 阅读(1195)
-
关于畅捷通T+ SQL注入漏洞的预警通报
畅捷通T+组件SQL注入漏洞,漏洞威胁等级:高危。畅捷通T+是一款灵动、智慧、时尚的互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息......
发布时间:2023-06-20 阅读(1154)
-
关于用友畅捷通Tplus远程命令执行漏洞的预警通报
用友畅捷通Tplus组件存在远程代码执行漏洞,漏洞威胁等级:高危,能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞,攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload,执行任意命令。最终造成服务器敏感性信息泄露或代码执行。(一)漏洞影响范围:目前受影响的版本:畅......
发布时间:2023-06-18 阅读(838)
-
关于海康威视综合安防管理平台文件上传漏洞的预警通报
海康威视综合安防管理平台文件上传漏洞,漏洞威胁等级:高危,能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据上传WebShell,最终获取服务器最高权限。(一)漏洞影响范围:目前受影响的版本:海康威视综合安防管理平台(二)漏洞修复建议:建议受......
发布时间:2023-06-15 阅读(1929)
-
关于RocketMQ远程代码注入漏洞的预警通报
RocketMQ远程代码注入漏洞,漏洞编号:CVE-2023-33246,漏洞威胁等级:高危。该漏洞是由于NameServer、Broker、Controller等多个组件缺少必要的权限验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取目标服务器的系统用户权限。(一)漏洞影响范围:5.......
发布时间:2023-05-25 阅读(1172)
-
关于泛微E-Cology9任意用户登录漏洞的预警通报
泛微E-Cology9任意用户登录漏洞,漏洞编号:CVE-2023-27524,漏洞威胁等级:高危。该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户。此外,由于泛微E-Cology9使用了不安全的算法设计,攻击者可以利用获取到的用户名构造恶意数据,模拟任意......
发布时间:2023-05-23 阅读(775)
-
关于Apache Tomcat信息泄露漏洞的预警通报
Apache Tomcat组件存在信息泄露漏洞,漏洞编号:CVE-2023-28708,漏洞威胁等级:高危。该漏洞是由于RemoteIpFilter接受携带X-Forwarded-Proto请求头的通过反向代理的HTTP协议请求被设置为HTTPS时,Tomcat创建的会话或Cookie不包括安全属性,这可能会导致用户代......
发布时间:2023-05-19 阅读(1079)
-
关于Apache Dubbo反序列化漏洞的预警通报
Apache Dubbo组件存在反序列化漏洞,漏洞编号:CVE-2023-23638,漏洞威胁等级:高危。该漏洞是由于Dubbo在序列化时检查不够全面,攻击者可利用该漏洞,构造恶意数据执行反序列化攻击,最终绕过检查触发反序列化,执行任意代码。Apache Dubbo是基于Java的高性能开源RPC框架。其前身是阿里巴巴......
发布时间:2023-05-17 阅读(1088)
-
关于Apache Http Server请求走私漏洞的预警通报
据有关部门通报,Apache HTTP Server组件存在请求走私漏洞,漏洞编号:CVE-2023-25690,漏洞威胁等级:高危。该漏洞是由于当mod_proxy与特定格式的RewriteRule或ProxyPassMatch一起启用时,配置会受到影响,与用户提供的URL数据进行匹配后,使用变量替换将其重新插入到代......
发布时间:2023-05-16 阅读(878)
-
关于Smartbi远程命令执行漏洞的预警通报
Smartbi组件存在远程命令执行漏洞,漏洞威胁等级:高危。该漏洞存在DB2远程代码执行补丁包绕过的情况,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程命令执行攻击,最终可获取服务器最高权限。Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌,提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建......
发布时间:2023-03-28 阅读(1164)
-
关于Joomla未授权访问漏洞的预警通报
Joomla存在未授权访问漏洞,漏洞编号:CVE-2023-23752,漏洞威胁等级:高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷,攻击者可以访问未授权的REST API接口,导致泄露敏感信息。Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统......
发布时间:2023-02-27 阅读(808)
-
关于Apache Kafka Connect远程代码执行漏洞的预警通报
Apache Kafka Connect存在远程代码执行漏洞,漏洞编号:CVE-2023-25194,漏洞威胁等级:高危。该漏洞是由于在攻击者可以控制Apache Kafka Connect客户端的情况下,可通过SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器,触发JNDI反序列化,最终可以在服务器......
发布时间:2023-02-25 阅读(1345)