预警Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156。漏洞描述Sudo是...
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述Soni...
预警SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)
2021年1月25日,本站安全专题监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本...
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站...
预警SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)
2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注...
预警lanproxy 目录遍历漏洞(CVE-2021-3019)
2021年1月8日,本站安全专题监控到 CVE-2021-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网...
预警JumpServer 远程命令执行漏洞
2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。漏洞描述JumpServer 是全球首款完全开...
预警Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
2021年1月13日,本站安全专题监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。漏洞描述Laravel 是一个免费的...
预警致远OA ajaxAction formulaManager 文件上传漏洞
2021年1月9日,本站安全专题监控到致远OA ajaxAction 文件上传漏洞利用代码披露。漏洞描述致远OA是一套办公协同软件。近日,本站安全专...