卑躬屈膝“上报”多年的Intel严重漏洞,到现在才修复!

5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AM...

Struts2漏洞浅析之Ongl代码执行分析

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnera...

MS15-034/CVE-2015-1635HTTP远程代码执行漏洞分析

  前言 在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告所称,当存在该...

PHP任意文件上传漏洞(CVE-2015-2348)分析与利用

今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type...

WordPress幻灯片插件RevSlider漏洞利用

任意读取: /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php 任意上传: #!/usr/bin/perl # # Title: Slider R...

JSON网络令牌库中出现严重漏洞

如果你正在使用具有对称密钥(RS256、RS384、 RS512、 ES256、 ES384、ES512)的node-jsonwebtoken或pyjwt,请更新至最新版本。如果你正在使用...

ADB backupAgent 提权漏洞分析 (CVE-2014-7953)

0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参...

美国FBI提醒有黑客通过WordPress外挂程序漏洞入侵网站

近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。...

eBay Magento 在线商务系统发现漏洞

网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。 包括eBay在线零售巨头旗下的开源电子商务平台Magento在内,还有其他成千上万家电...

doyocms平行权限问题之泄露订单

doyocms平行权限问题之泄露订单 订单越权查看漏洞出现问题的代码位于source/member.php处function myorder(){if($this->syArgs('oid')||$this-&...

1 2 3 4 5 ... 15 下一页 共 15 页