-
Oracle WebLogic 远程命令执行0day漏洞
2019年4月18日,阿里云云盾应急响应中心监测到Oracle WebLogic 在野0day命令执行漏洞。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险极大。 漏洞描述 wls-wsat和bea_wls9_async_response组件处理请求不...
-
Typecho前台无限制getshell漏洞
国内博客程序Typecho存在由反序列化导致的任意代码执行漏洞,攻击者可以利用该漏洞无限制执行代码,获取webshell,存在高安全风险,护云盾分享: Typecho漏洞 Typecho是一个基于PHP的简单,轻巧的博客程序,它使...
-
安全更新:ThinkPHP5.0.24版本发布
ThinkPHP安全更新,ThinkPHP5.0.24版本发布: 安全更新 该安全漏洞的受影响版本为5.0.0~5.0.23版本,如果不能更新到最新版本,建议直接参考最新版本的Request类的method方法进行手动修复。 更新日志 改进多对多关...
-
ThinkPHP < 5.0.24 远程代码执行高危漏洞
2019年1月11日,阿里云云盾应急响应中心监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。 漏洞描述 由于ThinkP...
-
Jenkins 远程高危安全漏洞(CVE-2018-19
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 Jenkins 远程高危安全漏洞 漏洞:Jenkins 远程高危安全漏...
-
什么是0day漏洞?
什么是0day漏洞?0day漏洞早期是指软件发行后的24小时就被破解,后来0day是一个统称,所有的破解都可以叫0day。 0day漏洞 当天发现的漏洞,漏洞被发现后未超过24小时。 0day中的0表示zero,早期的0day表示在软件...