情报星球官方 官方
置顶
22分钟前
1.漏洞情报相关组件、系统情报名称漏洞威胁详情链接Spring Boot Spring Boot 拒绝服务漏洞(CVE-2023-20883)高危https://vip.riskivy.com/detail/1662156692936331264IBM QRadar WinCol... 查看全文
评论 点赞 引用
情报星球官方 官方
23小时前
漏洞信息Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种消息类型,如有序消息、延迟消息、批量消息等。它具有高吞吐量、低延迟、高可靠性、高可扩展性等特点,适用于互联网、大数据、移动互联网、物联网等领域的实时数据处理。... 查看全文
评论 点赞 引用
情报星球官方 官方
05-26 10:18
漏洞信息GitLab 是一个开源的代码托管平台。当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。
漏洞复现及简易分析攻击者可以读取服务器上的任意文件,例如配置文件、密钥文件、日志文件等,造成信息泄露或进一步的攻击...
查看全文
评论 点赞 引用
GeekJuly
05-24 19:16
1、漏洞信息
FreeCMS存在跨站脚本漏洞,根据该漏洞,攻击者可以通过在Web应用程序中注入恶意脚本,可在用户浏览器中执行恶意代码。
2、漏洞危害
实现窃取用户信息、会话劫持、网站篡改等攻击。
3、影响范围
FreeCMS小于V2.8版本
评论 点赞 引用
情报星球官方 官方
05-24 10:01
漏洞信息Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器软件,可以在大多数电脑操作系统中运行。由于其跨平台和安全性,被广泛使用,是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务... 查看全文
评论 点赞 引用
情报星球官方 官方
05-18 09:55
漏洞信息Linux Kernel 是 Linux 操作系统的核心组件,它负责管理系统的内存,进程,设备,网络等功能。Linux Kernel 是一个开源的软件项目,由全球数千名开发者共同维护和贡献。 Linux Kernel 在6.3.1之前,由于匿名集被错误处理,在处理批处理请... 查看全文
评论 点赞 引用
情报星球官方 官方
05-16 09:48
漏洞信息Foxit PDF Reader 是一个流行的 PDF 阅读软件,与 Adobe 的 PDF 软件相比,具有更快的速度和更小的体积。该软件存在一个远程代码执行(RCE)漏洞,由于在 exportXFAData 方法中暴露了一个可以写入任意文件的 JavaScript 接口... 查看全文
评论 点赞 引用
情报星球官方 官方
05-08 10:42
漏洞信息Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel的OverlayFS子系统中发现了一个缺陷,在用户如何将一个有能力的文件从nosuid挂载复制到另一个挂载中的过程中,发现了对有能力的setuid文件执行的未授权... 查看全文
评论 1 引用
情报星球官方 官方
05-04 10:44
漏洞信息Oracle MySQL Connectors 是一组用于在 MySQL 数据库和其他编程语言之间进行通信的软件工具。 Oracle MySQL Connectors在8.0.32及之前版本中存在不安全的实例化,攻击者在配置JDBC URL时,可以通过配置 propert... 查看全文
评论 点赞 引用
情报员-98575
04-29 22:41
Tenda AC15 是Tenda公司(深圳市吉祥腾达科技有限公司) 生产的一款 1900M 11ac双频无线千兆口路由器该路由器存在远程任意命令执行漏洞。
攻击者可以通过该漏洞在Tenda AC15Router操...
查看全文
评论 点赞 引用
情报星球官方 官方
04-28 10:33
漏洞信息DedeCMS是一款基于PHP的开源内容管理系统。该系统的/dialog/select_media.php组件存在一个目录遍历漏洞,攻击者可以利用该漏洞访问任意文件
漏洞危害攻击者可以利用该漏洞获取敏感信息,如数据库配置,用户密码等。
POC支持情况斗象漏洞情...
查看全文
评论 点赞 引用

扫码关注情报星球

手机看情报,把安全装进口袋