卑躬屈膝“上报”多年的Intel严重漏洞,到现在才修复!

5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AM...

Struts2漏洞浅析之Ongl代码执行分析

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnera...

美国FBI警告WordPress网站漏洞导致黑客攻击

  FBI呼吁各网站尽速修补相关漏洞。     美国FBI警告WordPress网站漏洞导致黑客攻击   目前已经遭到攻击的网站包括新闻网站、商业网站、...

腾讯安卓版QQ存在远程拒绝服务漏洞

  漏洞详情   披露状态:   2015-02-03: 细节已通知厂商并且等待厂商处理中   2015-02-04: 厂商已经确认,细节仅向厂商公开   2015-02...

风行网任意用户密码重置漏洞

1. 通过下面url的返回结果,可以遍历出所有的手机注册账户: http://api1.fun.tv/ajax/get_mobile_vcode/电话号码/reset_password存在的账户...

WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313)

WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313) 发布日期:2015-04-14更新日期:2015-05-10受影响系统:WordPress Community Even...

SpringMVC中的XXE漏洞测试

SpringMVC框架支持XML到Object的映射,内部是使用两个全局接口Marshaller和Unmarshaller,一种实现是使用Jaxb2Marshaller类进行实现,该类自然实现...

hdwiki5.1 SQL注入漏洞

hdwiki5.1 SQL注入漏洞 Author:phithon/control/edition.php 119行 function docompare(){ if(!empty($this->setting['...

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this->_foll...

针对D-LINK的hnap命令执行补丁,引发作者的吐槽

正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样,今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了,该公...

1 2 3 4 5 ... 15 下一页 共 15 页