回答
IE浏览器内存破坏漏洞(CVE-2017-8594)微软评级:严重级 一种内存破坏漏洞,在IE浏览器错误访问内存对象时出现。该漏洞可在某种程度上破坏内存,网络攻击者可借此在当前用户背景中执行任意代码。IE 浏览器远程代码...
回答
官方评级: 高危 漏洞描述: 通过简单的构造恶意参数提交,利用工具可直接上传任意文件,可以获取到网站的管理权限。漏洞利用条件和方式: 黑客可以远程代码执行成功利用该漏洞。漏洞影响范围: PHPcms9.6.0 漏洞检测: ...
回答
官方评级: 中危 漏洞描述: 在 Jackson JSON库中存在漏洞,可能会造成反序列化问题。漏洞利用条件和方式: 通过PoC直接远程利用。PoC状态: 未公开 漏洞影响范围: Struts 2.5-Struts 2.5.14 漏洞检测: 开发人员检查是否...
回答
两个漏洞官方评级为低危,用户可以根据业务情况选择修复漏洞。具体详情如下: 漏洞编号: CVE-2017-1000391 CVE-2017-1000392 漏洞名称: CVE-2017-1000391-不安全地使用用户名称作为目录名称 CVE-2017-1000392-XSS漏洞...
回答
漏洞评级: 高危 漏洞描述: 在个人信息处,恶意攻击者可通过精心构造的数据包,提交给Discuz!程序,导致任意文件删除。漏洞利用条件和方式: 网站使用Discuz!搭建,并且软件版本在受影响范围内。漏洞影响范围: ...
回答
官方评级: 中危 漏洞描述: 在Struts REST插件中使用过时的json-lib时,可能会发生DoS攻击。漏洞利用条件和方式: 通过PoC直接远程利用。PoC状态: 未公开 漏洞影响范围: Struts 2.5-Struts 2.5.14 漏洞检测: 开发人员...
回答
官方评级: 高危 漏洞描述: 通过利用该漏洞可以读取数据库配置文件、获取authkey,可以进行高危恶意操作等,包括SQL注入、获取用户敏感信息等。漏洞利用条件和方式: 直接远程利用 漏洞影响范围: PHPCMS v9.6.1 漏洞...
回答
官方评级:高危 漏洞危害: 利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃。漏洞利用条件: 远程利用445端口。漏洞影响范围: Windows Vista、Win7、Windows Server2008、Server2008 R2等...