OpenSSL远程代码执行漏洞(CVE-2022-1292)
1OpenSSL存在远程代码执行漏洞,该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
阅读(635)赞 (0)
OpenSSL存在远程代码执行漏洞,该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
阅读(635)赞 (0)
Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
阅读(592)赞 (0)
PostgreSQL 在 4.5.1之前版本pg partman扩展中存在远程代码执行漏洞,由于未设置显式搜索路径,因此可以通过安全定义函数实现任意代码执行。
阅读(1387)赞 (0)
由于缺乏对vCenter Server默认启用的运行状况检查插件vSAN进行正确的输入验证,未经身份验证的攻击者利用该漏洞通过向目标主机端口发送恶意构造请求
阅读(1225)赞 (0)
Microsoft Exchange Server存在远程代码执行漏洞,攻击者可利用该漏洞实现远程代码执行。
阅读(529)赞 (0)
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
阅读(956)赞 (0)
Apache OFBiz RMI存在反序列化任意代码执行漏洞,攻击者可通过该漏洞构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
阅读(1216)赞 (0)
Microsoft .NET Core存在远程代码执行漏洞,攻击者可利用该漏洞在目标服务器上执行代码。
阅读(868)赞 (0)
VMware vCenter Server 远程代码漏洞,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。
阅读(715)赞 (0)
Microsoft Word存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码,Office多个版本均受影响。
阅读(693)赞 (0)