北京广东会科技有限公司


【漏洞通告】Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞

漏洞概述 WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 部分版本WebLogic中默认包含的wls9_async_response包,为 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞预警】Confluence Server 远程代码执行漏洞

漏洞概述 攻击者可以利用该漏洞实现对目标系统进行路径遍历攻击、服务端请求伪造(SSRF)、远程代码执行(RCE)。 影响范围 产品: Confluence Server Confluence Data Center 版本: 所有1.xx,2.xx,3.xx,4.xx和5.xx版本 所有6.0.x,6 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache HTTP服务组件存在提权漏洞(CVE-2019-0211)

漏洞概述 4月3日,监测到开源软件Apache官方发布2.4.39版本的更新,其中修复了一个编号为CVE-2019-0211的提权漏洞,据分析,该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击,影响*nix平台下的Apache 2.4.17到2.4.38版本,建议尽快进行评估修复 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@ynyhwy.com

【网站地图】【sitemap】