【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (2018年送彩金网站大全2018-7890)

ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞,该漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。

阅读全文 “【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (2018年送彩金网站大全2018-7890)” »

【威胁通告】Adobe Flash Player 0-day漏洞 (2018年送彩金网站大全2018-4878)

当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(2018年送彩金网站大全2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。

阅读全文 “【威胁通告】Adobe Flash Player 0-day漏洞 (2018年送彩金网站大全2018-4878)” »

【威胁通告】Apache Tomcat 远程代码执行漏洞 2018年送彩金网站大全2017-12617

近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(2018年送彩金网站大全2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
阅读全文 “【威胁通告】Apache Tomcat 远程代码执行漏洞 2018年送彩金网站大全2017-12617” »

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(2018年送彩金网站大全2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。 阅读全文 “Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案” »

【预警通告】Spring AMQP服务器远程代码执行漏洞 2018年送彩金网站大全2017-8045

近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(2018年送彩金网站大全2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。
阅读全文 “【预警通告】Spring AMQP服务器远程代码执行漏洞 2018年送彩金网站大全2017-8045” »