CVE-2019-15107

概述关于该0 day漏洞的介绍在 @DEFCON AppSec Village上已经进行了交流。厂商目前已经修复了该漏洞，建议用户更新Webmin到1.930版本。Webmin RCE漏洞分…

  ang010ela 11小时前

4,105 0 2

腾讯QQ升级程序存在漏洞 被利用植入后门病毒

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都…

  火绒安全 2天前

4,365 0 1

【漏洞预警】KDE Frameworks远程命令执行（CVE-2019-14744）漏洞

KDE Framework远程命令执行漏洞漏洞编号：（CVE-2019-14744）漏洞描述近日，有安全人员在Twitter上披露了一个关于KDE Frameworks的命令执行漏洞。漏洞危害等级严重…

  安识科技 9天前

4,001 0 3

PDF漏洞（CVE-2018-12794）浅析

漏洞简介 CVE-2018-12794属于类型混淆漏洞，产生漏洞原因是通过构建XML数据包（XML Data Package，XDP）模版，并对XML表单体系结构（XML Forms Arc…

  四维创智 2019-05-08 17:17:27

6,350 0 2

阿里云某策略设计不当导致客户疏忽情况下易被入侵

漏洞标题 阿里云某策略设计不当导致客户疏忽情况下易被入侵 相关厂商 阿里巴巴 漏洞作者 路人甲 提交时间 2016-06-02 00:35 公开时间 2016-07-17 16:30 漏洞类型 设计缺…

  Chloe O_o 2016-07-17 20:42:32

15,966 0 11

某省工商局系统GETSHELL影响300万企业敏感信息

漏洞标题 某省工商局系统GETSHELL影响300万企业敏感信息 相关厂商 某省工商局 漏洞作者 路人甲 提交时间 2016-05-31 12:10 公开时间 2016-07-17 17:00 漏洞类…

  Chloe O_o 2016-07-17 20:42:32

15,495 0 9

运营商安全之广东电信主站getshell（或影响全广东省用户）

漏洞标题 运营商安全之广东电信主站getshell（或影响全广东省用户） 相关厂商 中国电信 漏洞作者 李旭敏 提交时间 2016-05-31 12:27 公开时间 2016-07-17 18:10 …

  Chloe O_o 2016-07-17 20:42:32

15,385 0 8

飞特物流某系统后台登录绕过/sql注入（千万用户数据/运单/银行卡号/身份证照片）

漏洞标题 飞特物流某系统后台登录绕过/sql注入（千万用户数据/运单/银行卡号/身份证照片） 相关厂商 飞特物流 漏洞作者 路人甲 提交时间 2016-05-31 13:23 公开时间 2016-07…

  Chloe O_o 2016-07-17 20:42:32

10,417 0 7

湖南有线电视网络集团主站存在后台导致Getshell

漏洞标题 湖南有线电视网络集团主站存在后台导致Getshell 相关厂商 湖南有线电视网络 漏洞作者 路人甲 提交时间 2016-05-31 13:19 公开时间 2016-07-17 16:20 漏…

  Chloe O_o 2016-07-17 20:42:31

12,235 0 4

财政部某站任意文件上传

漏洞标题 财政部某站任意文件上传 相关厂商 财政部 漏洞作者 戏游人生 提交时间 2016-05-31 14:06 公开时间 2016-07-17 16:20 漏洞类型 文件上传导致任意代码执行 危害…

  Chloe O_o 2016-07-17 20:42:31

12,385 0 6

DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问

漏洞标题 DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问 相关厂商 daocloud.io 漏洞作者 路人甲 提交时间 2016-07-09 13:22 公开…

  Chloe O_o 2016-07-17 20:42:31

11,879 0 5

中国移动某运维系统GetShell影响千万数据/200W家庭宽带用户

漏洞标题 中国移动某运维系统GetShell影响千万数据/200W家庭宽带用户 相关厂商 中国移动 漏洞作者 路人甲 提交时间 2016-05-31 11:22 公开时间 2016-07-17 16:…

  Chloe O_o 2016-07-17 20:42:31

12,592 0 3

某金融信息技术服务商系统GetShell泄露数百万数据（涉及众多银行）

漏洞标题 某金融信息技术服务商系统GetShell泄露数百万数据（涉及众多银行） 相关厂商 cncert 漏洞作者 路人甲 提交时间 2016-05-31 10:54 公开时间 2016-07-17 …

  Chloe O_o 2016-07-17 20:42:31

12,092 0 4

农银人寿保险某微信系统配置不当导致getshell

漏洞标题 农银人寿保险某微信系统配置不当导致getshell 相关厂商 农银人寿 漏洞作者 路人甲 提交时间 2016-05-31 17:51 公开时间 2016-07-17 15:40 漏洞类型 系…

  Chloe O_o 2016-07-17 20:42:30

10,191 0 3

汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交

漏洞标题 汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交 相关厂商 jac.com.cn 漏洞作者 小龙 提交时间 2016-05-30 16:45 公开时间 2016-07-17…

  Chloe O_o 2016-07-17 20:42:30

10,752 0 2