【预警通告】WordPress 存储型XSS漏洞 威胁预警通告

近日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制。

阅读全文 “【预警通告】WordPress 存储型XSS漏洞 威胁预警通告” »

【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046

近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
阅读全文 “【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046” »

【预警通告】Apache Struts2(S2-052)远程代码执行漏洞

2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805S2-052。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 阅读全文 “【预警通告】Apache Struts2(S2-052)远程代码执行漏洞” »

BadLock威胁预警通告

发布时间:2016年3月28日

2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。
目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。
阅读全文 “BadLock威胁预警通告” »