漏洞预警与通告
↓↓↓
| 漏洞名称 | 用友U8 cloud远程代码执行等多个漏洞 |
| 漏洞等级 | high(一般) |
| 漏洞威胁 | 用友U8 cloud |
| 影响范围 | 全版本 |
漏洞类型 | MOrr&RCE |
| 利用难度 | N/A |
| 漏洞批号 | 暂无 |
| 是否有poc | 网传在野 |
修复方式
官方修复方案:官方发布安全补丁,请尽快升级到最新版本
重要漏洞实例
↓↓↓
1. Google Chromecast 安全漏洞(CNNVD-202311-2240)
Google Chromecast 是美国谷歌(Google)公司的一项技术。可让您将您喜爱的娱乐和应用程序从手机、平板电脑或笔记本电脑直接传输到电视或扬声器。Google Chromecast 存在安全漏洞。攻击者利用该漏洞可以提升权限。目前厂商已发布升级补丁以修复漏洞,参考链接:
https://source.android.com/docs/security/bulletin/chrom
ecast/2023-07-01
2. WordPress plugin POST SMTP Mailer 安全漏洞(CNNVD-202311-2110)
WordPress 和 WordPress plugin 都是 WordPress 基金会的产品。WordPress 是一套使用 PHP 语言开发的博客平台。该平台支持在 PHP和 MySQL 的服务器上架设个人博客网站WordPress plugin 是一个应用插件。WordPress plugin POST SMTP Mailer 2.7.1 之前版本存在安全漏洞,该漏洞源于在将电子邮件内容显示在后端之前不会对其进行转义。目前厂商已发布升级补丁以修复漏洞,参考链接:
https://wpscan.com/vulnerability/22fa478d-e42e-488d-9b4
b-a8720dec7cee
3. Apple Safari 安全漏洞(CNNVD-202311-2397)
Apple Safari 是美国苹果(Apple)公司的一款 Web 浏览器,是Mac OS X 和 iOS 操作系统附带的默认浏览器。
Apple Safari 17.1.2 之前版本存在安全漏洞,该漏洞源于内存损坏,从而导致任意代码执行。目前厂商已发布升级补丁以修复漏洞,参考链接:https://support.apple.com/en-us/HT214033
最新热门漏洞请关注公众号
更多最新漏洞,关注红紫蓝攻防实验室
社恐的举个爪爪!↓↓↓
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...