- 博客(108)
- 收藏
- 关注
RSS订阅原创 最新系统漏洞--OMERO.web跨站脚本漏洞
最新系统漏洞2022年4月19日受影响系统:Open Microscopy Omero Web < 5.11.0描述:CVE(CAN) ID: CVE-2021-4113Omero Web是Open Microscopy团队的一款用于从Web浏览器查看OMERO服务器上图像的客户端程序。OMERO.web 5.11.0之前版本存在跨站脚本漏洞。该漏洞源于程序未通过HTML转义对各种模板进行正确过滤。攻击者可利用该漏洞执行跨站脚本攻击。<**>建议:厂商补丁:Open M
2022-04-19 19:14:16
200087
1
原创 最新系统漏洞--Google TensorFlow拒绝服务漏洞
最新系统漏洞2022年4月6日受影响系统:Google TensorFlow < 2.7.0描述:Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow 2.7.0之前版本存在拒绝服务漏洞。该漏洞源于程序未对某些代码进行正确验证。攻击者可利用该漏洞触发拒绝服务及读取和写入堆缓冲区。<**>建议:厂商补丁:Google目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http
2022-04-07 07:47:58
206390
原创 最新系统漏洞--Sourcecodester Simple Subscription Website跨站脚本漏洞
最新系统漏洞2022年4月4日受影响系统:SourceCodester Simple Subscription Website 1.0描述:CVE(CAN) ID: CVE-2021-43141Simple Subscription Website是一个基于web的应用程序。Sourcecodester. Simple Subscription Website 1.0存在跨站脚本漏洞。攻击者可利用该漏洞通过plan_application的id参数执行跨站脚本。<**>建议:厂
2022-04-05 10:11:00
203912
原创 最新系统漏洞--Google Golang竞争条件漏洞
最新系统漏洞2022年3月22日受影响系统:Google Golang >= 1.16.0Google Golang > 1.15.12Google Golang <= 1.16.5描述:CVE(CAN) ID: CVE-2021-3622Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Google Golang存在竞争条件漏洞。该漏洞源于程序在处理ErrAbortH
2022-03-24 12:51:57
5425
原创 最新系统漏洞--多款Cisco产品拒绝服务漏洞
最新系统漏洞2022年3月22日受影响系统:Cisco TelePresence Collaboration Endpoint (CE) Software < 10.7.2Cisco RoomOS Software < 10.7.1.2描述:Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cisco RoomOS Software是一套用于Cisco设备
2022-03-24 12:50:10
421
原创 最新病毒预警--Prometei 蠕虫病毒
近日,火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Window、Linux、macOS等系统)横向传播。火绒安全提醒广大用户,尤其是企业、政府部门、学校、医院等拥有大型局域网机构,及时做好排查与防护工作,避免受到该病毒影响...
2022-03-21 20:17:56
211795
原创 最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞
最新系统漏洞2022年3月15日受影响系统:Atlassian Data Center >= 8.6.0Atlassian Data Center < 8.5.10Atlassian Data Center < 8.13.1Atlassian JIRA Server >= 8.6.0Atlassian JIRA Server < 8.5.10Atlassian JIRA Server < 8.13.1描述:CVE(CAN) ID:Atlassian J
2022-03-21 14:31:41
3624
原创 最新系统漏洞--D-Link DAP-2020路径遍历漏洞
最新系统漏洞2022年3月15日受影响系统:D-Link DAP-2020 1.01rc001描述:CVE(CAN) ID: CVE-2021-3486D-Link DAP-2020是中国台湾友讯(D-Link)公司的一款WiFi范围扩展器。D-Link DAP-2020 1.01rc001版本在处理getpage参数时存在路径遍历漏洞。该漏洞源于程序在文件操作中使用用户提供的路径之前未对其进行正确验证。攻击者可利用该漏洞在root上下文中泄露信息。<*来源:chung96vn ft p
2022-03-19 10:49:59
291
原创 最新系统漏洞-- AUVESY Versiondog SQL注入漏洞
最新受影响系统:AUVESY Versiondog < 8.0描述:CVE(CAN) ID: CVE-2021-38481AUVESY Versiondog是德国AUVESY公司的一款自动化生产数据和变更管理软件解决方案。AUVESY Versiondog 8.0之前版本存在SQL注入漏洞。该漏洞源于程序未对Job ID进行正确过滤。攻击者可利用该漏洞执行SQL语句。<**>建议:厂商补丁:AUVESY目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
2022-03-18 21:30:53
276
原创 最新系统漏洞--ARM Mbed Product整数环绕漏洞
最新系统漏洞2022年1月14日受影响系统:ARM Mbed Product 6.3.0描述:ARM Mbed OS是英国ARM公司的一套专用于物联网的开源嵌入式操作系统。Arm mbed product 6.3.0版本存在整数溢出漏洞。攻击者可利用该漏洞任意分配内存,从而导致意外行为,如崩溃或远程代码注入执行。<**>建议:厂商补丁:ARM目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://us-cert.cisa.gov/ics/advis
2022-01-26 20:28:16
342
原创 最新系统漏洞--NVIDIA TLK整数溢出漏洞
最新系统漏洞2022年1月14日受影响系统:NVIDIA TLK描述:NVIDIA TLK是美国Nvidia公司的一个调度程序,与可信固件-A (TF-A) 配合使用。NVIDIA TLK存在整数溢出漏洞。攻击者可利用该漏洞导致拒绝服务、信息泄露或数据篡改。<**>建议:厂商补丁:NVIDIA目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5205...
2022-01-26 20:26:21
292
原创 最新系统漏洞--GitHub Enterprise Server路径遍历漏洞
最新系统漏洞2021年12月13日受影响系统:github Enterprise Server < 3.1.3描述:GitHub Enterprise Server是(Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。GitHub Enterprise Server 3.1.3之前版本存在路径遍历漏洞。该漏洞源于程序未对GitHub Pages使用的用户控制配置选项进行正确限制。攻击者可利用该漏洞读取GitHub Enterpr
2021-12-18 08:52:48
611
原创 最新系统漏洞--Raonwiz K Upload DLL劫持漏洞
最新系统漏洞2021年12月13日受影响系统:Raonwiz K Editor 2018.0.0.10描述:Raonwiz K Upload是韩国Raonwiz公司的一款文件传输组件。RAONWIZ K Editor 2018.0.0.10版本存在DLL劫持漏洞。攻击者可在服务或系统重新启动时利用该漏洞执行DLL劫持攻击。<**>建议:厂商补丁:Raonwiz目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://gist.github.com/b
2021-12-15 07:05:12
2965
原创 最新系统漏洞--Plixer Scrutinizer SQL注入漏洞
最新系统漏洞2021年12月13日受影响系统:Plixer Scrutinizer 19.0.2描述:Plixer Scrutinizer是美国Plixer公司的一套网络流量分析系统。该系统提供流量监视、上下文取证和安全分析等功能。Plixer Scrutinizer 19.0.2版本存在SQL注入漏洞。远程攻击者可利用该漏洞获取敏感信息。<**>建议:厂商补丁:Plixer目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://docs.plix
2021-12-15 07:03:21
2317
原创 最新系统漏洞--Booking Core跨站脚本漏洞
最新系统漏洞2021年12月13日受影响系统:Booking Core 1.7.0描述:CVE(CAN) ID: CVE-2020-25444Booking Core是一个应用软件。一个基于Laravel的预订系统,专为旅游网站、商城、旅行社、旅行社、民宿、别墅出租、度假村出租、Make Travel网站而设计。Booking Core 1.7.0版本存在跨站脚本漏洞。攻击者可利用该漏洞发起跨站脚本攻击。<**>建议:厂商补丁:Booking目前厂商已经发布了升级补丁以修复
2021-12-15 07:00:38
423
原创 最新系统漏洞--UnRAR堆缓冲区溢出漏洞
最新系统漏洞2021年12月13日受影响系统:UnRAR UnRAR 5.6.1.3UnRAR UnRAR 5.6.1.2描述:UnRAR是一个可解压rar后缀文件的命令。UnRAR 5.6.1.2版本和5.6.1.3版本的Unpack::CopyString存在堆缓冲区溢出漏洞。攻击者可利用该漏导致堆缓冲区溢出。<**>建议:厂商补丁:UnRAR目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://github.com/aawc/unrar/
2021-12-15 06:55:13
455
原创 最新系统漏洞--STMicroelectronics STM32Cube Middleware拒绝服务漏洞
最新系统漏洞2021年11月25日受影响系统:Stmicroelectronics STM32Cube Middleware <= 1.8.0描述:Stmicroelectronics STMicroelectronics STM32Cube是瑞士意法半导体(Stmicroelectronics)公司的一款用于嵌入式系统的微控制器。STMicroelectronics STM32Cube Middleware 1.8.0及之前版本的USBH_ParseCfgDesc()函数存在拒绝服务漏洞。
2021-11-27 12:59:08
296
原创 最新系统漏洞--Victor CMS任意文件上传漏洞
最新系统漏洞2021年11月25日受影响系统:Victor CMS Victor CMS 1.0描述:Victor CMS是尼日利亚Victor Alagwu软件开发者的一套开源的内容管理系统。Victor CMS 1.0版本存在任意文件上传漏洞。攻击者可通过将文件上传至\CMSsite-master\admin\includes\admin_add_post.php利用该漏洞执行任意代码。<**>建议:厂商补丁:SourceCodester目前厂商已经发布了升级补丁以修复这
2021-11-26 21:14:40
2333
原创 最新系统漏洞--PHPGurukul Student Record System SQL注入漏洞
最新系统漏洞2021年11月25日受影响系统:PHPGurukul Student Record System 4.0描述:PHPGurukul Student Record System是一个应用软件。一个应用系统。PHPGurukul Student Record System 4.0版本存在SQL注入漏洞。远程攻击者可利用该漏洞通过向edit-std.php发送id参数执行任意SQL语句。<**>建议:厂商补丁:PHPGurukul目前厂商已经发布了升级补丁以修复这个安
2021-11-26 20:57:40
2517
原创 最新系统漏洞--Fiyo CMS跨站脚本漏洞
最新系统漏洞2021年11月24日受影响系统:Fiyo CMS Fiyo CMS 2.0.6.1描述:Fiyo CMS是一个内容管理系统。Fiyo CMS 2.0.6.1版本的“tag”参数存在跨站脚本漏洞。未经认证的攻击者可利用该漏洞发起跨站脚本攻击。<**>建议:厂商补丁:Fiyo CMS目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:https://github.com/FiyoCMS...
2021-11-24 17:14:15
980
原创 最新系统漏洞--D-Link AC2600存在多个越界读取漏洞
最新系统漏洞2021年11月24日受影响系统:D-Link AC2600 1.01B04描述:D-Link AC2600是中国台湾友讯(D-Link)公司的一款无线设备。D-Link AC2600(DIR-2640) 1.01B04版本存在多个越界读取漏洞。本地攻击者可利用该漏洞提升为管理员权限导致任意代码执行。<**>建议:厂商补丁:D-Link目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.dlink.com/en/securi
2021-11-24 17:12:44
830
原创 最新系统漏洞--Oracle Database Server远程代码执行漏洞
最新系统漏洞2021年11月20日受影响系统:Oracle Database Server 19cOracle Database Server 12.2.0.1Oracle Database Server 12.1.0.2描述:Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle Database Server 12.1.0.2、12.2.0.1和19c的Oracle XML DB组件
2021-11-22 13:22:35
2307
原创 最新系统漏洞--Foxit Reader远程代码执行漏洞
最新系统漏洞2021年11月20日受影响系统:Foxit PDF Reader 10.1.1.37576描述:Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。Foxit Reader 10.1.1.37576在处理嵌入在PDF文件中的U3D对象时存在远程代码执行漏洞。该漏洞源于程序在对对象执行进一步自由操作前未验证对象是否存在。远程攻击者攻击者可利用该漏洞在当前进程中执行任意代码。<**>建议:厂商补丁:Foxit目前厂商已经发布了升级补丁以修复这
2021-11-22 13:11:41
682
原创 最新系统漏洞--INIM ELECTRONICS SmartLiving System服务器端请求伪造漏洞
最新系统漏洞2021年11月20日受影响系统:INIM ELECTRONICS SmartLiving System <= 6.x描述:INIM ELECTRONICS SmartLiving System是意大利INIM ELECTRONICS公司的一个智能生活系统。INIM ELECTRONICS SmartLiving System 6.x及之前版本存在服务器端请求伪造漏洞。该漏洞源于程序未对GET参数“host”进行正确验证。攻击者可利用该漏洞指定外部域并强制应用程序向任意目标主机发
2021-11-22 13:03:39
552
原创 最新系统漏洞-- Emissary跨站请求伪造漏洞
最新系统漏洞2021年11月20日受影响系统:Emissary Emissary 5.9.0描述:Emissary是一个应用软件。一个基于P2P的数据驱动的工作流引擎,可在异构的可能广泛分布的多层P2P网络计算资源中运行。Emissary 5.9.0的ConsoleAction组件存在跨站请求伪造漏洞。攻击者可利用该漏洞通过CONSOLE_COMMAND_STRING参数注入任意Ruby代码。<**>建议:厂商补丁:Emissary目前厂商已经发布了升级补丁以修复这个安全问题
2021-11-22 10:43:02
324
原创 最新系统漏洞--Cesanta Mongoose堆缓冲区溢出漏洞
最新系统漏洞2021年11月15日受影响系统:Cesanta MongooseOS mJS 1.26描述:Cesanta Mongoose是爱尔兰Cesanta公司的一套嵌入式服务器库,它包括TCP、HTTP客户端和服务器、WenSocket客户端和服务器等功能。Cesanta MongooseOS mJS 1.26存在堆缓冲区溢出漏洞。该漏洞源于mjs_json.c形成的恶意JSON字符串。攻击者可利用该漏洞导致控制流重定向。<**>建议:厂商补丁:Cesanta目前厂商已
2021-11-19 13:43:57
1463
原创 最新系统漏洞--OpenDMARC拒绝服务漏洞
最新系统漏洞2021年11月15日受影响系统:OpenDMARC OpenDMARC 1.4.1.1OpenDMARC OpenDMARC 1.4.1描述:OpenDMARC是The Trusted Domain项目的一款DMARC(基于域的消息认证、报告和一致性)规范的开源实现。OpenDMARC 1.4.1版本和1.4.1.1版本存在拒绝服务漏洞。远程攻击者可通过报头字段的multi-value利用该漏洞导致拒绝服务(NULL指针解引用和应用程序崩溃)。<**>建议:厂商补
2021-11-19 13:38:36
896
原创 C语言入门--if 语句--第三章1
if(表达式) 语句或if(表达式){语句块}(1) 表达式一般是比较表达式、或逻辑表达式。(2) 语句可以是单行语句,也可以是复合语句(语句块)。如果表达式运算结果为真(非 0 为真),则执行 if 后面的语句,如果为假(0 为假)直接跳过该语句(语句块)。if 语句应用#include<stdio.h>int main(){int age=8;if(age>18){printf("年龄大于 18\n");}printf("执行结束\n");get
2021-11-17 15:30:03
591
原创 C语言入门--sizeof 运算符--第二章7
求字节数运算符“sizeof”用于计算变量、字面量、类型所占字节数。该运算符是 C 语言中唯一一个使用单词作为运算符的:sizeof(类型)、sizeof(字面量)、sizeof(变量)上述表达式的运算结果为:括号中的类型在当前系统下所占字节数。下面通过 sizeof 计算 C 语言中常用数据类型所占字节数。sizeof 计算类型所占字节数#include<stdio.h>int main(){printf("sizeof(char) =%d\n", sizeof(char))
2021-11-17 15:07:20
792
原创 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞
最新系统漏洞2021年11月14日受影响系统:D-Link DIR-3040 1.13B03描述:D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器。提供连接网络的功能。D-LINK DIR-3040 1.13B03的Libcli Test Environment功能存在远程代码执行漏洞。攻击者可借助特制的网络请求利用该漏洞导致任意命令执行。建议:厂商补丁:D-Link目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.dl
2021-11-15 15:06:03
1354
原创 最新系统漏洞--AlienVault Ossim内存泄露漏洞
最新系统漏洞2021年11月14日受影响系统:AlienVault OSSIM 5描述:AlienVault OSSIM是开源的安全信息和事件管理项目。AlienVault Ossim 5的sim-organizer.c存在内存泄漏漏洞。攻击者可通过大量告警事件利用该漏洞触发系统崩溃导致拒绝服务。<**>建议:厂商补丁:AlienVault目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:https://github.com/jp
2021-11-15 14:57:37
475
原创 最新系统漏洞--TP-Link TL-WR802N和Archer_C50v5_US v4_200缓冲区溢出漏
最新系统漏洞2021年11月14日受影响系统:TP-LINK TL-WR802N <= 2020.06TP-LINK Archer_C50v5_US v4_200 <= 2020.06描述:TP-Link TL-WR802N和Archer_C50v5_US v4_200 2020.06是中国普联(TP-Link)公司的无线路由器。TP-Link TL-WR802N(US)和Archer_C50v5_US v4_200 2020.06及之前版本存在缓冲区溢出漏洞。攻击者可利用该漏洞通过
2021-11-15 14:54:22
1508
原创 最新系统漏洞--D-Link DAP-1330堆栈缓冲区溢出漏洞
最新系统漏洞2021年11月14日受影响系统:D-Link DAP-1330 1.13B01 BETA描述:D-Link DAP-1330是中国台湾友讯(D-Link)公司的网络设备一个WIFI设备。D-Link DAP-1330 1.13B01 BETA在处理SOAPAction HTTP标头时存在堆栈缓冲区溢出漏洞。该漏洞源于程序在将用户输入复制到基于堆栈的固定长度缓冲区之前未对其数据长度进行正确验证。攻击者可利用该漏洞在设备上下中执行代码。建议:厂商补丁:D-Link目前厂商还没有提
2021-11-15 10:50:47
708
原创 最新系统漏洞--IBM Security Access Manager Docker弱加密漏洞
最新系统漏洞2021年11月11日受影响系统:IBM Security Verify Access Docker 10.0.0描述:IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。IBM Security Access Manager Docker 10.0.0版本存在弱加密漏洞。该漏洞源于程序使用了弱加密算法。攻击者可利用该漏洞解密高度敏感的信息。建议:厂商补丁:IBMI
2021-11-14 11:45:10
910
原创 最新系统漏洞--Autodesk Design Review类型混淆漏洞
最新系统漏洞2021年11月11日受影响系统:Autodesk Design Review 2018Autodesk Design Review 2017Autodesk Design Review 2013Autodesk Design Review 2012Autodesk Design Review 2011描述:Autodesk Design Review(ADR)是美国欧特克(Autodesk)公司的一套AutoCAD(绘图软件)辅助软件。该软件支持查看、标记、测量、打印和跟踪2D
2021-11-14 11:27:06
418
原创 最新系统漏洞--Aruba ClearPass Policy Manager远程命令注入漏洞
最新系统漏洞2021年11月11日受影响系统:Aruba Networks ClearPass Policy Manager 6.9.6Aruba Networks ClearPass Policy Manager 6.8.9Aruba Networks ClearPass Policy Manager 6.10.0描述:Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统提供无线网络安全接入管理系统。Aruba ClearPass Policy Ma
2021-11-14 08:56:43
1006
原创 最新系统漏洞--Fortinet FortiMail操作系统命令注入漏洞
最新系统漏洞2021年11月11日受影响系统:Fortinet FortiMail 6.4.3Fortinet FortiMail 6.2.6Fortinet FortiMail 6.0.10Fortinet FortiMail 5.4.12描述:Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。FortiMail的管理界面存在操作系统命令注入漏洞。该漏洞源于程序未对某些特殊元素进行正确过滤。攻击者可
2021-11-14 08:53:51
807
原创 C语言入门--逻辑运算符与逻辑表达式--第二章5
逻辑运算符逻辑运算符用于对程序中的逻辑值进行运算。在日常生活中逻辑值只有 2 种:“真”或“假”。但是 C 语言中没有逻辑类型,为了解决这个问题,采用 0 代表逻辑“假”,非 0代表逻辑“真”。举个例子:“李小龙是男人”是“真”,“李小龙是德国人”是“假”。“李小龙是男人 并且 李小龙是德国人”是“假”,“李小龙是男人 或者 李小龙是德国人”是“真”。C 语言提供的逻辑运算符有以下 3 种:&& 逻辑与(并且)|| 逻辑或(或者)! 逻辑非逻辑与(&&..
2021-11-12 08:28:46
1578
1
原创 最新系统漏洞--Espressif esp32拒绝服务漏洞
最新系统漏洞2021年11月11日受影响系统:Espressif esp32 <= 4.2描述:Espressif ESP32是中国乐鑫信息科技(Espressif)公司的一款单片机微控制器。Espressif esp32 4.2及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞通过格式畸形的信标csa帧造成拒绝服务和内核死机。<**>建议:厂商补丁:Espressif目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:https
2021-11-12 08:06:52
1398
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人