【漏洞通告】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
01 漏洞概况综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集...
admin
【漏洞通告】Showdoc 远程代码执行漏洞
01 漏洞概况 Showdoc存在远程代码执行漏洞,攻击者通过SQL注入漏洞获取到token进入后台。进入后台后可结合反序列化漏洞,写入WebShell,从而获取服务器权限...
【严重漏洞】Visual Studio远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:Visual Studio远程代码执行漏洞漏洞出现时间:2023年9月13日影响等级:严重漏洞说明: 皓月监测发现多...
【严重漏洞】【POC公开】OpenRefine mysql jdbc url 远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道漏洞名称:OpenRefine mysql jdbc url 远程代码执行漏洞漏洞出现时间:2023年9月13日影响等级:严重漏洞说...
【漏洞通告】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)
漏洞描述Internet Connection Sharing网络连接共享服务直接关系到系统无线网络连接,为家庭和小型办公网络提供网络地址转换、寻址、名称解析或入侵保护服务。这个服...
泛微E-Office10 /attachment/atuh-file 远程代码执行漏洞
01 漏洞概况漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。0...
【风险提示】天融信关于微软2024年05月安全更新的风险提示
0x00 背景介绍2024年05月15日,天融信阿尔法实验室监测到微软官方发布了05月安全更新。此次更新共修复60个漏洞(不包含2个外部分配漏洞和本月早些时候发布的6个Edge漏洞...
【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
01 漏洞概况瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏...
【漏洞通告】Windows Themes 远程代码执行漏洞
0x01 漏洞信息漏洞名称:Windows Themes 远程代码执行漏洞漏洞编号:CVE-2023-38146漏洞等级:高披漏时间:2023年9月17日0x02 漏洞描述由于Wi...
风险提示|泛微 e-office 远程代码执行漏洞
泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭...