Adobe ColdFusion 严重缺陷已添加到 CISA 的利用漏洞目录中
根据主动利用的证据,美国网络安全和基础设施安全局 (CISA) 已将Adobe ColdFusion 中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV ) 目录中。该漏洞编...
admin
国外:一周网络安全态势回顾之第64期
以下是本周回顾:最近的 Adobe Reader 漏洞可能为零日漏洞本周修补的Adobe Reader 漏洞之一CVE-2024-41869 可能是一个零日漏洞,并且可能已被广泛利...
《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见;福特车载广告专利涉嫌过度采集信息引发隐私争议|牛览
点击蓝字·关注我们 / aqniu新闻速览•《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见•有赞支付、度小满支付等五家支付机构违规被罚•福特车载广告专...
【漏洞预警】Adobe ColdFusion未授权反序列化漏洞可导致代码执行
漏洞描述:监测到Adobe ColdFusion发布安全公告,修复了Adobe ColdFusion中的一个反序列化漏洞,该漏洞允许未授权的攻击者通过恶意反序列化数据在服务器上执行...
【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。Adobe ColdFusio...
【漏洞通告】跨站点脚本漏洞 | AEM(CVE-2024-41842)
01 漏洞概况Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本(XSS)漏洞,攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害...
上周关注度较高的产品安全漏洞(20240624-20240630)
一、境外厂商产品漏洞1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全...
【漏洞通告】Adobe Acrobat Reader 代码执行漏洞
0x01 漏洞信息漏洞名称:Adobe Acrobat Reader 代码执行漏洞漏洞编号:CVE-2023-26369漏洞等级:高披漏时间:2023年9月12日0x02 漏洞描述...
【CTI】网络威胁情报培训案例学习之毒卷风行动
毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体...
华云安漏洞安全周报【第182期】
根据,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送...