搜索
共找到"漏洞"相关的 文章395条 信息
  • VuIDB 9月漏洞统计

    已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-094.03.8Apple macOS Lock Screen 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-307562021-09-094.34.1Apple iOS/iPadOS NFC Tag 弱身份验证$5k-$25k$0-$5kNot DefinedOfficial Fix0.03+CVE-2021-18632021-09-092.42.3Apple iOS/iPadOS Siri Search 信息公开$0-$5k$0-$5kNot DefinedOfficial Fix0.00+CVE-2021-18622021-09-095.55.3Glewlwyd SSO Server

    2021-09-09

  • CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为,以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例;具体来说,它描述了一个不安全的云 API 部署,它允许未经身份验证的用户轻松地学习一个秘密,然后可以用来远程更改系统的功能。它的初始 CVSS 分数为5.3(中等)。CVE-2021-39277 描述了CWE-294 的一个实例,一个在射频 (RF) 信号范围内的任何人都可以捕获和重放 RF 信号以改变系统行为的漏洞,初始 CVSS 分数为5.7。

    2021-09-07

  • Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码器库远程桌面客户端视窗蓝牙服务Windows 加密服务Windows Defender的Windows 事件跟踪视窗媒体Windows MSHTML 平台视窗 NTLMWindows 打印后台处理程序组件NFS ONCRPC XDR 驱动程序的 Windows 服务Windows 存储空间控制器视窗 TCP/IPWindows更新Windows 更新助手Windows 用户配置文件服务请注意以下

    2021-08-30

  • WooCommerce Booster中修补的关键身份验证绕过漏洞

    2021 年 7 月 30 日,Wordfence 威胁情报团队针对我们在Booster for WooCommerce 中发现的漏洞启动了负责任的披露流程,该漏洞是安装在 80,000 多个站点上的 WordPress 插件。只要在插件中启用了某些选项,这个缺陷就可以让攻击者以任何用户身份登录。Wordfence Premium 用户在 2021 年 7 月 30 日收到了一项防火墙规则,以防止针对此漏洞的任何攻击。仍在使用 Wordfence 免费版本的网站将在 2021 年 8 月 29 日获得相同的保护。我们最初于 2021 年 7 月 30 日联系了插件供应商。几天后,即 2021 年 8 月 2 日,我们收到了有关适当沟通渠道

    2021-08-30

  • 【漏洞公布】6 月漏洞趋势

    点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下,公司都可以从该报告中受益,从而获得更多的网络威胁洞察力,并相对预测未来几个月可能针对其公共资产的攻击浪潮。2021 年 6 月,我们看到 Windows Print Spooler 服务引起了网络安全社区的所有关注,因为仅此漏洞就占了 6 月网络安全趋势的一半以上

    2021-07-27

  • CVE-2021-3560:Linux 权限提升漏洞警报

    上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021-3560,影响了许多Linux发行版中默认存在的授权服务polkit。这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章,详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补

    2021-06-15

  • Grav CMS 1.7.10 - 代码执行漏洞

    在最新的平面文件 PHP CMS 的血统中,Grav CMS 是一个现代网络平台,用于构建快速、安全和可扩展的网站。它使用带有 Twig、Symfony 和 Doctrine 的现代技术堆栈,并提供一个管理仪表板,允许管理整个网站(结构、页面、静态资源等)。它在 2017 年和 2019 年被评为“最佳平面文件 CMS”,并迅速获得超过 12k GitHub 星的关注。由于在选择平面文件 CMS 时,简单性和安全性通常是关键参数,因此我们最近对 Grav CMS 1.7.10 进行了一些安全研究。结果,我们在核心和仪表板中发现了两个有趣的漏洞(分别为 CVE-2021-29440 和 CVE-2021-29439)

    2021-06-03

  • 漏洞赏金文章列表

    漏洞赏金文章列表目录2021 年发布的漏洞赏金文章2020 年发布的漏洞赏金文章2019 年发布的漏洞赏金文章2018 年发布的漏洞赏金文章2017 年发布的漏洞赏金文章2016 年发布的漏洞赏金文章2015 年发布的漏洞赏金文章2014 年发布的漏洞赏金文章2013 年发布的漏洞赏金文章2012 年发布的漏洞赏金文章发布日期未知的错误赏金报告

    2021-06-03

  • Tiki Wiki CMS GroupWare服务器端模板注入远程执行代码漏洞

    #!/usr/bin/envpython3“”TikiWikiCMSGroupWare服务器端模板注入远程执行代码漏洞这是CVE-2021-26119(Smarty模板引擎template_object沙箱转义PHP代码注入)的演示。撰写者:Qihoo360VulcanTeam的StevenSeeley针对以下漏洞进行了测试:TikiWiki20.3(已打包)错误1:CVE-2020-15906 -未经身份验证的用户可以通过强行管理帐户50次并使用空白密码登录来绕过身份验证 -适用于:=21.1(UY_Scuti) 错误2:CVE-2021-26119 -管理员用户可以通过利用'template_object'属性转义SmartyTemplateEngine的沙箱来触发服务器端模板注入并

    2021-04-30

  • CMS简化了服务器端模板注入远程代码执行漏洞

    #!/usr/bin/envpython3“”CMS简化了服务器端模板注入远程代码执行漏洞这是CVE-2021-26120(Smarty模板引擎Smarty_Internal_Runtime_TplFunction沙箱转义PHP代码注入)的演示。撰写者:Qihoo360VulcanTeam的StevenSeeley漏洞利用针对以下方面进行了测试:CMS变得简单2.2.9“让我失望”下载:http://s3.amazonaws.com/cmsms/downloads/14316/cmsms-2.2.9.1-install.zip错误1:CVE-2019-9053 -未经身份验证的用户可以触发sql注入并重置管理员密码以绕过身份验证 -工作于:=2.2.9.1“BlowMeDown” 错误2:CVE-2021-26120 -经过设计者权

    2021-04-30

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录