-
【漏洞预警】Apache Struts2插件高危漏洞(S2-052)
漏洞编号:CVE-2017-9805 漏洞作者:Man Yue Mo <mmo at semmle dot com> 影响版本:Struts 2.5 – Struts 2.5.12 漏洞等级:严重 漏洞简述:当启用 Struts REST的XStream handler去反序列化处理XML请求,可能造成远程代码执行漏洞。 漏洞描述: 当启用 Struts REST的XStre...作者:J0s1ph | 分类:漏洞公布 | 围观:137次发表评论
-
Struts2爆远程代码执行漏洞(S2-045),附POC
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(...作者:J0s1ph | 分类:漏洞公布 | 围观:119次
-
【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复
Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用P...作者:J0s1ph | 分类:漏洞公布 | 围观:142次
-
PHPMailer中发现严重漏洞,上百万网站被置于危险之地
PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。但是近日,有安全研究员在PHPMailer上发现了一个严重安全漏洞。 PHPMailer简介 全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla)都在使用PHPMailer发送电子邮件。...作者:J0s1ph | 分类:漏洞公布 | 围观:109次
-
Netgear路由器上被发现0day漏洞,分分钟让你家断网
安全研究员Pedro Ribeiro在 Netgear WNR2000路由器上发现数个安全漏洞,其中还包括一个0day漏洞。攻击者可远程利用该漏洞,并获得目标设备的全部管理权限。 根据Pedro Ribeiro的研究,存在该问题的设备型号为 Netgear WNR2000v5,并且数量在10000台以上。发现这一问题之后,他...作者:J0s1ph | 分类:漏洞公布 | 围观:132次