【漏洞预警】MailDev 2远程代码执行漏洞(CVE-2024-27448)
漏洞描述:MailDev是MailDev开源的一种在开发过程中测试项目生成的电子邮件的简单方法。MailDev2至2.1.0及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞通过邮...
admin
【漏洞通告】Avaya IP Office Web 控制远程代码执行漏洞(CVE-2024-4196)
01 漏洞概况Avaya IP Office存在一个不当的输入验证漏洞,允许通过针对Web控制组件的专门构建的Web请求进行远程命令或代码执行。02 漏洞处置综合处置优先级:高漏洞...
【漏洞通告】Windows Wi-Fi驱动程序远程代码执行漏洞
01 漏洞概况 Windows Wi-Fi 驱动程序中存在输入验证不当漏洞,未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包,导致在无需...
【二次通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
漏洞名称:PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)组件名称:PHP语言影响范围:PHP8.3 < 8.3.8PHP8.2 < 8...
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
01 漏洞概况PHP语言在设计时忽略了Windows对字符编码转换的 Best-Fit 特性,导致未授权的攻击者可以通过特定字符串绕过 CVE-2012-1823 补丁,执行任意P...
腾讯安全威胁情报中心推出2024年5月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披...
微软六月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士加上本月修复的第三方CVE,微软在6月共修复了58个CVE漏洞。在今天发布的漏洞中,一个是严重级别,其余是重要级别。本次发布和4月...
安全热点周报:TellYouThePass勒索软件利用PHP漏洞全球扩散,多个在野漏洞遭遇实际攻击
安全资讯导视 • 国家能源局印发《电力网络安全事件应急预案》• 安徽一单位遭入侵3.54亿条个人信息被盗,公检联合督促整改• 国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元...
【漏洞复现】PHP CGI 平台远程代码执行漏洞(CVE-2024-4577)
漏洞免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的...
【漏洞通告】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
01 漏洞概况综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集...