泛微OA E-Cology远程代码执行漏洞

  泛微OA E-Cology以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,...

全球Wi-Fi设备存在FragAttacks漏洞窃取用户信息并且攻击设备

        知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及...

WebSphere Application Server XML外部实体注入漏洞CVE-2021-20453,CVE-2021-20454

郑州网络安全 郑州网络安全 漏洞公告 4周前 (04-22) 58 0
        WebSphere Application Server是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务中。近日,我方监...

QNAP Nas设备中的CVE-2020-2509和CVE-2021-36195

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (04-03) 156 0
  安全研究人员报告了QNAP网络连接存储设备的多个旧模型中的漏洞。由于存在两个零时差漏洞– CVE-2020-2509和CVE-2021-36195,这些...

VMware Carbon Black Cloud Workload身份验证绕过漏洞 CVE-2021-21982

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (04-03) 142 0
近日,我司监测到VMware发布了VMSA-2021-0005的风险通告,漏洞编号为CVE-2021-21982,漏洞等级:高危。攻击者通过访问设备管理界面可获...

VMware vRealize Operations Manager SSRF与任意文件写入漏洞 (CVE-2021-21975,CVE-2021-21983)

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (04-01) 220 0
  近日,我司监测到VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-2...

Joomla后台代码执行漏洞CVE-2021-23132

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (03-10) 165 0
是国外的一款非常知名的内容管理系统,属于Portal(企业入口网站)类型,比较适合商业类型。Joomla采用PHP语言和MySQL数据库开发的网站...

VMware View Planner远程代码执行漏洞(CVE-2021-21978)

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (03-04) 170 0
0x00 漏洞概述 CVE  ID CVE-2021-21978 时   间 2021-03-03 类   型  RCE 等   级 高危 远程利用 是 影响范围 VMware View Plann...

CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065微软Exchange多个高危漏洞

郑州网络安全 郑州网络安全 漏洞公告 3个月前 (03-03) 588 0
Exchange 是微软公司的一套电子邮件服务组件,是个消息与协作系统。近日, 微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为C...

Dnsmasq 多个高危漏洞 (CVE-2020-25682,CVE-2020-25681,CVE-2020-25683,CVE-2020-25687,CVE-2020-25684,CVE-2020-25685,CVE-2020-25686)

郑州网络安全 郑州网络安全 漏洞公告 4个月前 (01-22) 381 0
基本信息 Dnsmasq是一个开源的轻量级DNS转发和DHCP、TFTP服务器,使用C语言编写。Dnsmasq针对家庭局域网等小型局域网设计,资源占用低...