&

通知公告

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號(hào)申請(qǐng) 密碼找回在線申請(qǐng)

首頁(yè) > 網(wǎng)絡(luò)中心 > 通知公告

關(guān)于?？低暰C合安防管理平臺(tái)文件上傳漏洞的預(yù)警通報(bào) ?？低暰C合安防管理平臺(tái)文件上傳漏洞，漏洞威脅等級(jí)：高危，能造成遠(yuǎn)程代碼執(zhí)行。由于?？低暰C合安防管理平臺(tái)沒(méi)有對(duì)傳入的數(shù)據(jù)進(jìn)行有效的驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)上傳WebShell，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：目前受影響的版本：海康威視綜合安防管理平臺(tái)（二）漏洞修復(fù)建議：建議受...... 發(fā)布時(shí)間：2023-06-24 閱讀（1488）
關(guān)于Google Chrome組件存在類型混淆漏洞的預(yù)警通報(bào) Google Chrome組件存在類型混淆漏洞，漏洞編號(hào)：CVE-2023-3079，漏洞威脅等級(jí)：高危。Google Chrome V8 JavaScript引擎中存在類型混淆漏洞，此類漏洞通常會(huì)在成功讀取或?qū)懭氤鼍彌_區(qū)邊界的內(nèi)存后導(dǎo)致瀏覽器崩潰或執(zhí)行任意代碼。Google Chrome是一款由Google公司開(kāi)發(fā)...... 發(fā)布時(shí)間：2023-06-23 閱讀（1319）
關(guān)于暢捷通T+ SQL注入漏洞的預(yù)警通報(bào) 暢捷通T+組件SQL注入漏洞，漏洞威脅等級(jí)：高危。暢捷通T+是一款靈動(dòng)、智慧、時(shí)尚的互聯(lián)網(wǎng)管理軟件，主要針對(duì)中小型工貿(mào)和商貿(mào)企業(yè)的財(cái)務(wù)業(yè)務(wù)一體化應(yīng)用，融入了社交化、移動(dòng)化、物聯(lián)網(wǎng)、電子商務(wù)、互聯(lián)網(wǎng)信息訂閱等元素。暢捷通T+存在SQL注入漏洞，攻擊者可利用此漏洞在未授權(quán)的情況下執(zhí)行任意SQL語(yǔ)句，最終造成服務(wù)器敏感性信息...... 發(fā)布時(shí)間：2023-06-20 閱讀（1348）
關(guān)于用友暢捷通Tplus遠(yuǎn)程命令執(zhí)行漏洞的預(yù)警通報(bào) 用友暢捷通Tplus組件存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危，能造成遠(yuǎn)程代碼執(zhí)行。用友暢捷通Tplus存在前臺(tái)遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用GetStoreWarehouseByStore 方法注入序列化的payload，執(zhí)行任意命令。最終造成服務(wù)器敏感性信息泄露或代碼執(zhí)行。（一）漏洞影響范圍：目前受影響的版本：暢...... 發(fā)布時(shí)間：2023-06-18 閱讀（1050）
關(guān)于海康威視綜合安防管理平臺(tái)文件上傳漏洞的預(yù)警通報(bào) ?？低暰C合安防管理平臺(tái)文件上傳漏洞，漏洞威脅等級(jí)：高危，能造成遠(yuǎn)程代碼執(zhí)行。由于?？低暰C合安防管理平臺(tái)沒(méi)有對(duì)傳入的數(shù)據(jù)進(jìn)行有效的驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)上傳WebShell，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：目前受影響的版本：?？低暰C合安防管理平臺(tái)（二）漏洞修復(fù)建議：建議受...... 發(fā)布時(shí)間：2023-06-15 閱讀（2161）
關(guān)于RocketMQ遠(yuǎn)程代碼注入漏洞的預(yù)警通報(bào) RocketMQ遠(yuǎn)程代碼注入漏洞，漏洞編號(hào)：CVE-2023-33246，漏洞威脅等級(jí)：高危。該漏洞是由于NameServer、Broker、Controller等多個(gè)組件缺少必要的權(quán)限驗(yàn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取目標(biāo)服務(wù)器的系統(tǒng)用戶權(quán)限。（一）漏洞影響范圍：5....... 發(fā)布時(shí)間：2023-05-25 閱讀（1271）
關(guān)于泛微E-Cology9任意用戶登錄漏洞的預(yù)警通報(bào) 泛微E-Cology9任意用戶登錄漏洞，漏洞編號(hào)：CVE-2023-27524，漏洞威脅等級(jí)：高危。該漏洞是由于泛微E-Cology9存在一個(gè)信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊(cè)的用戶。此外，由于泛微E-Cology9使用了不安全的算法設(shè)計(jì)，攻擊者可以利用獲取到的用戶名構(gòu)造惡意數(shù)據(jù)，模擬任意...... 發(fā)布時(shí)間：2023-05-23 閱讀（870）
關(guān)于Apache Tomcat信息泄露漏洞的預(yù)警通報(bào) Apache Tomcat組件存在信息泄露漏洞，漏洞編號(hào)：CVE-2023-28708，漏洞威脅等級(jí)：高危。該漏洞是由于RemoteIpFilter接受攜帶X-Forwarded-Proto請(qǐng)求頭的通過(guò)反向代理的HTTP協(xié)議請(qǐng)求被設(shè)置為HTTPS時(shí)，Tomcat創(chuàng)建的會(huì)話或Cookie不包括安全屬性，這可能會(huì)導(dǎo)致用戶代...... 發(fā)布時(shí)間：2023-05-19 閱讀（1209）
關(guān)于Apache Dubbo反序列化漏洞的預(yù)警通報(bào) Apache Dubbo組件存在反序列化漏洞，漏洞編號(hào)：CVE-2023-23638，漏洞威脅等級(jí)：高危。該漏洞是由于Dubbo在序列化時(shí)檢查不夠全面，攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)執(zhí)行反序列化攻擊，最終繞過(guò)檢查觸發(fā)反序列化，執(zhí)行任意代碼。Apache Dubbo是基于Java的高性能開(kāi)源RPC框架。其前身是阿里巴巴...... 發(fā)布時(shí)間：2023-05-17 閱讀（1180）
關(guān)于Apache Http Server請(qǐng)求走私漏洞的預(yù)警通報(bào) 據(jù)有關(guān)部門通報(bào)，Apache HTTP Server組件存在請(qǐng)求走私漏洞，漏洞編號(hào)：CVE-2023-25690，漏洞威脅等級(jí)：高危。該漏洞是由于當(dāng)mod_proxy與特定格式的RewriteRule或ProxyPassMatch一起啟用時(shí)，配置會(huì)受到影響，與用戶提供的URL數(shù)據(jù)進(jìn)行匹配后，使用變量替換將其重新插入到代...... 發(fā)布時(shí)間：2023-05-16 閱讀（991）
關(guān)于Smartbi遠(yuǎn)程命令執(zhí)行漏洞的預(yù)警通報(bào) Smartbi組件存在遠(yuǎn)程命令執(zhí)行漏洞，漏洞威脅等級(jí)：高危。該漏洞存在DB2遠(yuǎn)程代碼執(zhí)行補(bǔ)丁包繞過(guò)的情況，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程命令執(zhí)行攻擊，最終可獲取服務(wù)器最高權(quán)限。Smartbi是思邁特軟件企業(yè)級(jí)商業(yè)智能和大數(shù)據(jù)分析產(chǎn)品品牌，提供企業(yè)報(bào)表、數(shù)據(jù)可視化分析、自助探索式分析、數(shù)據(jù)挖掘建...... 發(fā)布時(shí)間：2023-03-28 閱讀（1315）
關(guān)于Joomla未授權(quán)訪問(wèn)漏洞的預(yù)警通報(bào) Joomla存在未授權(quán)訪問(wèn)漏洞，漏洞編號(hào)：CVE-2023-23752，漏洞威脅等級(jí)：高危。該漏洞是由于Joomla的REST API接口的權(quán)限驗(yàn)證存在缺陷，攻擊者可以訪問(wèn)未授權(quán)的REST API接口，導(dǎo)致泄露敏感信息。Joomla是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla是基于PHP與MySQL數(shù)據(jù)庫(kù)所開(kāi)發(fā)的軟件系統(tǒng)...... 發(fā)布時(shí)間：2023-02-27 閱讀（904）