安全研究 Safety research
1、Destiny Chat存在跨站请求伪造漏洞https://vuldb.com/?id.2165212、Zenphoto存在危险类型文件的不加限制上传漏洞https://cxsecurity.com/ascii/WLB-20210201693、Batflat存在代码注入漏洞https://nvd.nist.gov/vuln/detail/CVE-2020-357344、Mersive多款产品存在敏感数据加密缺失漏洞https://attack.mitre.org/techniques/T1444/5、Zend Zend_framework存在可信数据的反序列化漏https://cxsecurity.com/cveshow/CVE-2020-29312/
发布时间: 2024 - 08 - 05
Linux Linux_kernel存在安全漏洞 https://git.kernel.org/stable/c/2b2efe1937ca9f8815884bd4dcd5b32733025103 Avaya Aura_utility_services存在特权管理不恰当漏洞 https://support.avaya.com/css/P8/documents/101072728 Jkev Record_management_system存在SQL注入漏洞 https://github.com/netmanzhang/VUL/blob/main/Record-Management-System-08.md Dlink多款产品存在使用硬编码的凭证漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-39613 Servicenow存在不充分的比较漏洞 https://cxsecurity.com/cveshow/CVE-2024-5217/
发布时间: 2024 - 07 - 31
Cisco多款产品存在资源分配缺少限制或调节漏洞 https://nvd.nist.gov/vuln/detail/CVE-2020-3566 Microsoft多款产品存在跨界内存写漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380 Saltstack等厂商的多款产品存在OS命令注入漏洞 https://www.zerodayinitiative.com/advisories/ZDI-20-1379/ Zyxel多款产品存在不充分的凭证保护机制漏洞 https://www.zyxel.com/support/CVE-2020-29583.shtml Apple等厂商的多款产品存在漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2426
发布时间: 2024 - 07 - 29
Fedoraproject等厂商的多款产品存在竞争条件漏洞 http://www.openwall.com/lists/oss-security/2024/04/12/1 Microsoft多款产品存在输入验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38095 Microsoft Azure_cyclecloud存在保护机制失效漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38092 Microsoft多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://cxsecurity.com/cveshow/CVE-2024-38104/ Microsoft多款产品存在链接跟随漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38022
发布时间: 2024 - 07 - 24
Microsoft Windows 11 22h2存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32018 Apache Cxf存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-32007 Foliovision Fv_flowplayer_video_player存在SQL注入漏洞 https://plugins.trac.wordpress.org/browser/fv-wordpress-flowplayer/trunk/models/video-encoder/class.fv-player-encoder-list-table.php#L308 Microsoft Dynamics 365 business central存在认证机制不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1128 Theologeek Manuskript存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202106-1533
发布时间: 2024 - 07 - 22
Adobe Coldfusion存在路径遍历漏洞 https://packetstormsecurity.com/files/99380/Adobe-ColdFusion-Directory-Traversal.html Cisco Ios_xr存在安全漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 Microsoft多款产品存在漏洞 https://www.cybersecurity-help.cz/vdb/SB2021091445 Sonicwall多款产品存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202108-422 Php等厂商的多款产品存在跨界内存写漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201910-1456
发布时间: 2024 - 07 - 17
Postgresql存在特权放弃/降低错误漏洞 https://access.redhat.com/security/cve/cve-2024-0985 Google Android存在整数溢出或超界折返漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1628 Openvpn存在危险类型文件的不加限制上传漏洞 https://community.openvpn.net/openvpn/wiki/CVE-2024-27903 Juniper Junos存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-36841 Fortinet多款产品存在OS命令注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-700
发布时间: 2024 - 07 - 15
Fasterxml等厂商的多款产品存在可信数据的反序列化漏洞 https://www.auscert.org.au/bulletins/ESB-2020.1766/ Splunk多款产品存在Xpath盲注漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-1496 Vmware Hyperic_server存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202211-2653 Redhat多款产品存在使用欺骗进行的认证绕过漏洞 https://www.cve.org/CVERecord?id=CVE-2024-5037 Google等厂商的多款产品存在类型混淆漏洞 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4GHJ3FK5NPHDRUR4OJOI4UU6FKSOOGG/
发布时间: 2024 - 07 - 08
俄罗斯多个行业遭到ReaverBits组织攻击 https://www.facct.ru/blog/reaverbits/ Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia 微软Office漏洞CVE-2021-40444用于部署MerkSpy信息窃取程序 https://www.fortinet.com/blog/threat-research/merkspy-exploiting-cve-2021-40444-to-infiltrate-systems Poseidon窃取程序通过Google广告感染Mac用户 https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads Unfurling Hemlock:向多国传播大量恶意软件以牟取经济利益 https://outpost24.com/blog/unfurling-hemlock-cluster-bomb-campaign/#introducing-unfurling-hemlock
发布时间: 2024 - 07 - 03
Microsoft多款产品存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-30080 Totolink多款产品存在命令注入漏洞 https://cxsecurity.com/cveshow/CVE-2023-51016/ Mariadb等厂商的多款产品存在资源穷尽漏洞 https://access.redhat.com/security/cve/CVE-2023-5157 Netapp等厂商的多款产品存在越界读取漏洞 https://packetstormsecurity.com/files/174154/Ubuntu-Security-Notice-USN-6285-1.html Mongodb等厂商的多款产品存在越界读取漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-5629
发布时间: 2024 - 06 - 19
Qemu存在整数溢出或超界折返漏洞 http://www.securityfocus.com/bid/108434 Luajit等厂商的多款产品存在类型混淆漏洞 https://www.cve.org/CVERecord?id=CVE-2019-19391 Redhat多款产品存在开放式重定向漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2251407 Apple多款产品存在跨界内存写漏洞https://security.gentoo.org/glsa/202401-04 Authlib存在密码学签名的验证不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-830
发布时间: 2024 - 06 - 17
Netgsm存在授权机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-35672Softlabbd Integrate_google_drive存在认证机制不恰当漏洞https://wordpress.org/plugins/integrate-google-drive/#developersSamsung多款产品存在漏洞https://semiconductor.samsung.com/support/quality-support/product-security-updates/Redislabs Redis存在安全漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202109-1327Pax多款产品存在竞争条件漏洞https://drive.google.com/drive/u/0/folders/14X-XTYhkiaIVBS3zf68VigG4-imbKEuV
发布时间: 2024 - 06 - 12
Anji-plus Report存在服务器端请求伪造漏洞https://github.com/anji-plus/report/issues/15Cacti等厂商的多款产品存在关键功能的认证机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-31132Google等厂商的多款产品存在越界读取漏洞 https://packetstormsecurity.com/files/174563/Debian-Security-Advisory-5491-1.htmlTenda多款产品存在栈缓冲区溢出漏洞https://www.tendacn.com/us/download/detail-3851.html Sonicwall多款产品存在OS命令注入漏洞https://cxsecurity.com/cveshow/CVE-2022-22273/
发布时间: 2024 - 06 - 11
Git存在链接跟随漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32002 Oracle Weblogic_server存在安全漏洞 http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html  Atlassian多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4060  Opendental存在安全漏洞 http://www.securityfocus.com/bid/92780 Dlink多款产品存在命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3273
发布时间: 2024 - 06 - 05
Mitsubishi多款产品存在不恰当的资源关闭或释放漏洞 https://www.cve.org/CVERecord?id=CVE-2022-33324 Apache Activemq存在认证机制不恰当漏洞 https://www.openwall.com/lists/oss-security/2023/11/28/1 Javs Javs_viewer存在嵌入式恶意代码漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4238 Checkpoint多款产品存在信息暴露漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-24919 Microsoft多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/154096/Microsoft-Font-Subsetting-DLL-MakeFormat12MergedGlyphList-Heap-Corruption.html
发布时间: 2024 - 06 - 03
Microsoft多款产品存在授权机制缺失漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1170 Microsoft多款产品存在链接跟随漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2019-33310 Totolink多款产品存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-0569 X.org等厂商的多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/176590/Ubuntu-Security-Notice-USN-6587-1.html Tigervnc等厂商的多款产品存在跨界内存写漏洞 https://access.redhat.com/security/cve/CVE-2024-0409
发布时间: 2024 - 05 - 29
Esri多款产品存在释放后使用漏洞https://www.cve.org/CVERecord?id=CVE-2021-29096Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.htmlHutool存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202301-2408Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlApple多款产品存在跨界内存写漏洞http://seclists.org/fulldisclosure/2024/Mar/19
发布时间: 2024 - 05 - 27
Google多款产品存在认证机制不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2626 Linux Linux_kernel存在数值计算不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2163 Redhat多款产品存在开放式重定向漏洞 https://www.auscert.org.au/bulletins/ESB-2023.7509 Dompdf Php-svg-lib存在可信数据的反序列化漏洞 https://cxsecurity.com/cveshow/CVE-2023-50252/ Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.html
发布时间: 2024 - 05 - 22
Dlink多款产品存在授权机制不正确漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2021-94835 Codeigniter存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202210-266 Linux等厂商的多款产品存在竞争条件漏洞 https://access.redhat.com/security/cve/CVE-2023-6531 Furukawa多款产品存在漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-37384 Intel等厂商的多款产品存在缺省权限不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-27305
发布时间: 2024 - 05 - 20
Google Fuchsia存在关键资源的权限授予不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2021-22566 Netapp等厂商的多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://www.auscert.org.au/bulletins/ESB-2021.2691 Prefect存在跨站请求伪造漏洞 https://www.cve.org/CVERecord?id=CVE-2023-6022 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞 https://security.yonyou.com/#/noticeInfo?id=520 Webkitgtk等厂商的多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2438
发布时间: 2024 - 05 - 17
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务