-
安全公告编号:CNTA-2019-00202019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD-2019-16798)。攻击者利用该漏洞,可在未授权的情况下获取敏感配置文件信息。目前,漏...[详细]
-
漏洞情况:微软公司于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行...[详细]
-
安全公告编号:CNTA-2019-00196月11日,微软发布了2019年6月份的月度例行安全公告,修复了其多款产品存在的344个安全漏洞。受影响的产品包括:Windows 10 1903 & WindowsServerv1903(42个)、Windows 10 1809 & WindowsServer 2019(48个)、Windows 10 18...[详细]
-
安全公告编号:CNTA-2019-00172019年5月15日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-14264)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节虽未公开,但已引起社会高度关注,微...[详细]
-
安全公告编号:CNTA-2019-00152019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目...[详细]
-
安全公告编号:CNTA-2019-00142019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目...[详细]
-
安全公告编号:CNTA-2019-00083月12日,微软发布了2019年3月份的月度例行安全公告,修复了其多款产品存在的224个安全漏洞。受影响的产品包括:Windows 10 1809 & WindowsServer 2019(33个)、Windows 10 1803 & WindowsServer v1803(33个)、Windows 10 1...[详细]
-
安全公告编号:CNTA-2019-00072019年2月21日,国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2...[详细]
-
安全公告编号:CNTA-2019-00062月12日,微软发布了2019年2月份的月度例行安全公告,修复了其多款产品存在的242个安全漏洞。受影响的产品包括:Windows 10 1809 & Windows Server2019(28个)、Windows 10 1803 & WindowsServer v1803(29个)、Windows 10 1...[详细]
-
安全公告编号:CNTA-2018-0023北京时间7月18日凌晨,Oracle发布了2018年7月份的安全更新,修复了其多款产品存在的334个安全漏洞。受影响的产品包括Oracle Database Server数据库(3个)、Oracle Global Lifecycle Management(1个)、CommunicationsApplica...[详细]
-
安全公告编号:CNTA-2018-00252018年8月22日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-057远程代码执行漏洞(CNVD-2018-15894,对应CVE-2018-11776)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞验证脚本尚未公开,...[详细]
-
安全公告编号:CNTA-2018-0033 为充分吸收民间社区的报送力量,进一步规范CNVD原创漏洞信息收集工作,较持续稳定地扩充CNVD平台原创漏洞收录数量,同时提升CNVD平台的漏洞收录质量和积分管理效果,增强平台的用户粘性,CNVD平台对积分规则进行了修订,详情...[详细]
-
安全公告编号:CNTA-2018-00322018年12月11日,国家信息安全漏洞共享平台(CNVD)收录了ThinkPHP远程代码执行漏洞(CNVD-2018-24942)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。一、漏...[详细]
-
安全公告编号:CNTA-2018-0030近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,...[详细]
-
安全公告编号:CNTA-2018-00292018年11月7日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞(CNVD-2016-09997,对应CVE-2016-1000031)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,...[详细]