• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: Python应用

【威胁通告】Java和Python应用的FTP命令注入漏洞

2017-02-22绿盟科技FTP 漏洞, FTP命令注入漏洞, Java 漏洞, Java和Python应用的FTP命令注入漏洞, Oracle, Python 漏洞, Python应用

2017年2月20日,blog.blindspotsecurity.com发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防火墙,从而打开并连接一个TCP端口。

Read More

最新发布

  • Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
  • 企业内部的物联网:人去楼空网仍在 员工将智能设备扔在办公室会怎样?
  • 绿盟科技威胁周报(2023.03.13-2023.03.19)
  • SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
  • Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云