记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)

文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,IBM 发布安全公告,公布了存在于IBM Spectrum Protect Plus 中的任意代码执行漏洞(CVE-2020-4703)。该漏洞允许经过身份验证的攻击者上传任意文件,这些文件可在易受攻击的服务器上执行任意代码。CVE-2020-4703是由于对先前6月披露的CVE-2020-4470不完整修复造成的。一同公布的还有目录遍历漏洞CVE-2020-4711,利用该漏洞,攻击者通过发送包含序列(如下图所示)的特殊URL请求可以查看到系统中的任意文件。官方已发布了临时修订版本。
发布时间:2020-09-21 11:32 | 阅读:2403 | 评论:0 | 标签:威胁通告 IBM Poc 任意代码执行 漏洞 CVE 执行 安全

利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
发布时间:2020-09-15 14:55 | 阅读:6583 | 评论:0 | 标签:威胁通告 Palo Alto Networks PAN-OS 任意代码执行 缓冲区溢出 高危漏洞 漏洞 CVE 远程

【威胁通告】Foxit PDF Reader 0day 漏洞

阅读: 15最近,安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。文章目录综述受影响的版本规避方案综述CVE-2017-10951:该漏洞是一个命令注入的漏洞,原因是由于app.launchURL函数缺少恰当的验证会执行攻击者提供的字符串。CVE-2017-10952:该漏洞是任意文件写漏洞,能让攻击者在目标系统写入任意文件,攻击者可以利用该漏洞获取代码执行能力。
发布时间:2017-08-19 00:05 | 阅读:215030 | 评论:0 | 标签:威胁通报 0Day漏洞 CVE-2017-10951 CVE-2017-10952 foxit foxit pdf fo

【威胁通告】Mozilla Firefox浏览器多个漏洞

阅读: 102016年11月15日(当地时间),Mozilla官方网站发布了一个关于Firefox浏览器的安全通告。通告中公布了27个漏洞,包括3个严重漏洞,12个高危漏洞,10个中危漏洞和2个低危漏洞。其中部分漏洞将导致拒绝服务、中间人攻击以及任意代码执行等后果。
发布时间:2016-11-16 23:50 | 阅读:167018 | 评论:0 | 标签:威胁通报 CVE-2016-5290 CVE-2016-5292 CVE-2016-5296 Mozilla Firef

微窗cms最新版任意代码执行漏洞分析

漏洞分析 漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体: function string2array($data) { if(is_array($data)) return $data; if($data == '') return arr
发布时间:2016-08-05 07:50 | 阅读:141928 | 评论:0 | 标签:PHP 任意代码执行 微窗cms 漏洞 cms

ADS

标签云