• 【漏洞预警】关于PHP 多个远程代码执行漏洞安全风险通告 2022-06-23

    一、背景介绍6月10日,PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。目前上述两个漏洞 PoC 及细节已在互联网上公开,该漏洞现实威胁提升,官方已经发布补丁。1.1 漏洞描述1.1.1 CVE-2022-31626在 PHP 的 mysqlnd 拓展中存在...[详细]

  • 【漏洞预警】Apache HTTP Server请求走私漏洞(CVE-2022-26377)风险提示 2022-06-16

    【漏洞公告】近日,Apache官方发布安全公告,修复了一处Apache HTTP Server的HTTP请求走私漏洞,该漏洞允许攻击者将请求走私到AJP服务器。目前官方已发布最新安全版本,建议使用该组件的用户尽快采取安全措施。【影响范围】受影响版本:Apache HTTP Server...[详细]

  • 【漏洞预警】微软5月安全更新补丁和多个高危漏洞风险提示 2022-05-30

    【漏洞公告】微软官方发布了5月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等多个CVE安全漏洞补丁。请相关用户及时更新对应补丁修复漏洞。相关链接参考:https://msrc.micr...[详细]

  • Microsoft发布2019年10月安全更新 2019-10-16

    安全公告编号:CNTA-2019-003410月8日,微软发布了2019年10月份的月度例行安全公告,修复了其多款产品存在的206个安全漏洞。受影响的产品包括:Windows 10 1903 & WindowsServer v1903(31个)、Windows 10 1809 & WindowsServer 2019(32个)、Windows 10 ...[详细]

  • 关于泛微e-cology OA系统存在SQL注入漏洞的安全公告 2019-10-11

    安全公告编号:CNTA-2019-00332019年10月10日,国家信息安全漏洞共享平台(CNVD)收录了泛微e-cology OA系统SQL注入漏洞(CNVD-2019-34241)。攻击者利用该漏洞,可在未授权的情况下进行SQL注入,获取数据库敏感信息。目前,漏洞利用原理已在小范围公开,官...[详细]

  • 关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告 2019-10-08

    安全公告编号:CNTA-2019-00322019年9月,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade Team发现并报告的QEMU-KVM虚拟机内核逃逸漏洞(CNVD-C-2019-135439,对应CVE-2019-14835)。攻击者利用该漏洞,可在未授权的情况下实现虚拟...[详细]

  • 关于高通WLAN芯片存在远程代码执行漏洞的安全公告 2019-09-02

    安全公告编号:CNTA-2019-00292019年8月22日,国家信息安全漏洞共享平台(CNVD)收录了由腾讯安全平台部Tencent Blade Team发现并报告的高通WLAN芯片远程代码执行漏洞(CNVD-2019-28290,对应CVE-2019-10539)。攻击者利用该漏洞,可在未授权的情况下远程执...[详细]

  • 关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告 2019-08-29

    安全公告编号:CNTA-2019-00282019年8月14日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft远程桌面服务远程代码执行漏洞(CNVD-2019-27323 、CNVD-2019-27324、 CNVD-2019-27325 、CNVD-2019-27326)。攻击者利用该漏洞,可在未授权的情况下远程执行...[详细]

首页上页1234下页尾页

友情链接更多 >>