• Apache 服務器存在高危提權漏洞,請升級至最新版本 2.4.39

    2019-04-05
    Apache 服務器存在高危提權漏洞,請升級至最新版本 2.4.39
    Apache HTTP 服務器于4月1日發布了最新的穩定版本 2.4.39,主要是修復安全問題。點此進行下載。 在發布更新不久后,安全研究人員 Charles Fol 便在其博客發布了關于 Apache 服務器一個本地提...
  • ThinkPHP使用不當可能造成敏感信息泄露

    2017-11-25
    ThinkPHP使用不當可能造成敏感信息泄露
    ThinkPHP在開啟DEBUG的情況下會在Runtime目錄下生成日志,而且debug很多站都沒關的,所以影響應該很大吧 我們來看一下ThinkPHP3.2版本生成日志結構: THINKPHP3.2 結構:Application\Runtime\Logs\Hom...
  • 杭州電子科技大學信息門戶系統任意文件下載可重置密碼

    2016-03-14
    杭州電子科技大學信息門戶系統任意文件下載可重置密碼
    簡要描述: 杭州電子科技大學門戶系統任意文件下載可重置密碼 詳細說明: code 區域 http://**.**.**.**/cas/pwd/ http://**.**.**.**/cas/i/ http://**.**.**.**/cas/j/ http://**.**.**.**/cas/c/ http://**.**.**.**/c...
  • 烏云曝 Discuz!持久性漏洞,官方已確認

    2015-11-13
    烏云曝 Discuz!持久性漏洞,官方已確認
    有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告,報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞,可以在用戶瀏覽器端執行任意JS代碼。 這個漏...
  • Redis 未授權訪問缺陷可輕易導致系統被黑

    2015-11-13
    Redis 未授權訪問缺陷可輕易導致系統被黑
    Sebug 網站公布了 Redis 未授權訪問缺陷的詳細漏洞信息,這個 Redis 未授權訪問缺陷可輕易導致系統被黑。詳細內容請看下文: 漏洞概要 Redis 默認情況下,會綁定在 0.0.0.0:6379,這樣將會...
  • 最土團購程序最新sql注入漏洞利用及修復

    2015-09-25
    最土團購程序最新sql注入漏洞利用及修復
    近期最土團購程序3.0_20111207爆出一個高危 漏洞 ,通過該漏洞利用方法,入侵者可以在10秒內獲取最土團購網站的大量用戶信息和訂單信息等。 因為最土是團購類程序, 數據庫 中保存有...
  • 08CMS房產門戶系統存在Mysql報錯注入

    2015-09-13
    08CMS房產門戶系統存在Mysql報錯注入
    ########################################## # Title :08cms房產門戶系統注入漏洞 # Team :08 Security Team # Author :08安全團隊 # 首發 : 08安全團隊 ####################################### 這個漏洞在5月份已經審...
  • WordPress曝存儲型XSS漏洞,影響4.1.2以下版本

    2015-05-01
    WordPress曝存儲型XSS漏洞,影響4.1.2以下版本
    這次的xss仍然出現在wordpress的留言處,不過問題是由mysql的一個特性引起的。在mysql的utf8字符集中,一個字符由1~3個字節組成,對于大于3個字節的字符,mysql使用了utf8mb4的形式來存儲。...
  • 黑客利用wdcplinux的鑒權漏洞,惡意控制云主機安全通知

    2014-10-28
    黑客利用wdcplinux的鑒權漏洞,惡意控制云主機安全通知
    騰訊云安全近期做入侵調查時發現有黑客通過wdcplinux虛擬主機管理系統,進行云主機入侵。黑客主要是利用wdcplinux的鑒權漏洞,惡意控制云主機,請您引起重視。若有遇到以上影響,請...
  • 全面解讀OpenSSL“心臟流血”漏洞

    2014-04-09
    全面解讀OpenSSL“心臟流血”漏洞
    新浪科技訊 北京時間4月9日上午消息,美國新聞網站Vox周二撰文,對當天公布的OpenSSL心臟流血漏洞進行了全面解讀。 以下為文章全文: 什么是SSL? SSL是一種流行的加密技術,可以保護...
  • 最新DEDECMS存SQL注入0day漏洞

    2014-03-22
    最新DEDECMS存SQL注入0day漏洞
    4月29日消息:國內安全研究團隊知道創宇稱截獲到最新DEDECMS SQL注入0day,DEDECMS官網目前提供下載的最新版5.7也受影響,截止本告警發出時官方尚未給出補丁或解決方案,此漏洞利用簡單...
  • 網鈦文章管理系統上傳漏洞及修復方案

    2014-03-08
    網鈦文章管理系統上傳漏洞及修復方案
    發布日期:2010-12.09 發布作者:臭小子 影響版本:全部 官方地址:http://www.oneti.cn/ 漏洞類型:文件上傳 漏洞描述:后臺文件上傳功能頁面info_upBigFile.asp未進行嚴格過濾,導致上傳惡意...
首頁 1 2 3 4 5 6 7 8 9 下一頁 末頁 共 9頁/105條
顶呱刮西游记