WordPress插件存在存储型跨站脚本漏洞
01 漏洞概况WordPress的Category和Taxonomy Image插件存在存储型跨站脚本漏洞,该漏洞存在于版本1.0.0及以下版本中的'_category_image...
admin
【漏洞通告】Microsoft Dynamics 365 (on-premises)跨站脚本漏洞(CVE-2024-43476)
01 漏洞概况Microsoft Dynamics 365 (on-premises)是一个客户关系管理业务解决方案,可帮助您提高业务的市场营销能力、提高销售额并为用户提供卓越的客...
上周关注度较高的产品安全漏洞(20240311-20240317)
一、境外厂商产品漏洞1、SAP NetWeaver AS跨站脚本漏洞(CNVD-2024-13534)SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用...
上周关注度较高的产品安全漏洞(20240122-20240128)
一、境外厂商产品漏洞1、Trend Micro Apex Central跨站脚本漏洞(CNVD-2024-04936)Trend Micro Apex Central是美国趋势科技...
上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
上周关注度较高的产品安全漏洞(20231225-20231231)
一、境外厂商产品漏洞1、SAP PowerDesigner输入验证错误漏洞SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDes...
11月威胁态势 | 0day占比超85%!两大勒索家族均分天下
近日,亚信安全正式发布《亚信安全2023年11月威胁态势报告》(以下简称“报告”),报告显示,11月份新增安全漏洞778个, APT组织在国内外活动仍然呈上升趋势,多个国家政府、企...
信息安全漏洞周报(2023年第30期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年7月24日至2023年7月30日)安全漏洞情况如下:公开漏洞情况 本周CNNVD采集安全漏洞377个...
网站文件包含漏洞和XSS跨站漏洞的危害
文件包含漏洞是由攻击者向web服务器发送请求的时候,在URL里面添加非法参数。web服务器端程序变量过滤不严,把非法的文件名作为参数来处理。而这些非法的。文件名可以是服务器本地...
渗透测试自学篇 从XSS代码漏洞审计开始
坚信学信息内容安全的都遇到过就许多这样子的情景:某一天在路上遇上亲戚朋友“是否工作中了呀?在哪儿工作?是的是的,还要实习呢!哟,在哪儿实习、干什么工作呀?渗透测试。搞电子计算机...