CVE-2020-5902 F5 BIG-IP 远程代码执行漏洞 - CVE-2020-5902 0x01 前言 2020年07月03日, F5发布了F5 BIG-IP 远程代码执行的风险通告。 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web... 舜哥哥吖 安全通告 2020-7-6 2920 2
CVE-2020-0787 Windows全版本本地提权(CVE-2020-0787) 漏洞概述 2020年3月10日,微软官方公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限... 舜哥哥吖 安全通告 2020-6-30 4258 0
CVE-2020-0796 微软SMB3协议远程利用0day漏洞 - CVE-2020-0796 0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Tal... 舜哥哥吖 安全通告 2020-3-11 10570 65
CVE-2020-1938CNVD-2020-10487 Apache Tomcat服务器文件包含漏洞附poc 0x01前言 Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。 0x02漏洞详情 由于Tomcat默认开启的AJP服务(8009... 舜哥哥吖 安全通告 2020-2-20 8657 0
CVE-2020-7471 Django SQL 注入漏洞 - CVE-2020-7471 0x01漏洞描述 Django 是 Django 基金会的一套基于 Python 语言的开源 Web 应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 近日,D... 舜哥哥吖 安全通告 2020-2-13 2623 0
ApacheDubbo漏洞CVE-2019-17564 Apache Dubbo 反序列化漏洞 0x01漏洞概述 Apache Dubbo是一个分布式框架,致力于提供高性能透明化的 RPC 远程服务调用方案,以及 SOA 服务治理方案,它在实际应用场景中主要负责解决分... 舜哥哥吖 安全通告 2020-2-12 3042 0
CVE-2020-7980IntellianAptusWeb Intellian Satellian Aptus Web 远程命令执行漏洞 0x01漏洞描述 Intellian Satellian Aptus Web 控制台存在远程代码执行漏洞。Intellian Aptus Web 1.24 之前的版本,允许远程攻击者通过 JSON 数据中的 Q 字... 舜哥哥吖 安全通告 2020-2-10 2171 0
ApacheSolrVelocitySolr漏洞 Apache Solr Velocity模板远程代码执行,附poc 0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且... 舜哥哥吖 安全通告 2019-10-31 3935 0
CVE-2019-2891Console漏洞 WebLogic Console组件高危漏洞(CVE-2019-2891) 0x01前言 WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。... 舜哥哥吖 安全通告 2019-10-16 3086 1
CVE-2019-14287sodu提权 【漏洞预警】CVE-2019-14287/sudo提权漏洞复现 0x01 前言Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的... 舜哥哥吖 安全通告 2019-10-15 3084 0