安全漏洞

  • tengine 服务器软件最近发现了哪些安全漏洞?

    Alibaba Tengine整数溢出漏洞(CVE-2020-21699)描述与影响漏洞概述:Tengine是由中国阿里巴巴集团开发的Web服务器,基于Nginx并添加了针对高访问量网站需求的高级功能和特性,在Tengine 2.2.2版本中,其nginx范围过滤器模块存在一个整数溢出漏洞(CVE-2020-2……

    2024年10月9日
    0
  • GitLab安全漏洞曝光,我们的数据还安全吗?

    CVE-2023-7028 - GitLab任意用户密码重置漏洞H3漏洞描述 GitLab官方披露了一个严重的安全漏洞CVE-2023-7028,该漏洞允许攻击者通过构造恶意请求利用忘记密码功能重置任意用户的密码,此漏洞的严重性评级为10.0,表明其可能导致未经授权的用户账户接管,漏洞影响范围 受影响的版本包括……

    2024年10月8日
    0
  • 顺丰快递系统存在安全漏洞,客户信息是否面临风险?

    1、事件背景借条变白纸:吉先生通过顺丰快递寄送一张价值一万八千元的借条,但在收到时却变成了一张白纸,投诉无果:尽管多次向顺丰客服投诉,问题仍未得到解决,顺丰甚至擅自修改了寄件人的联系方式,屏蔽了运单记录,给维权设置了障碍,2、漏洞详情类别描述运输安全漏洞 借条在运输过程中被掉包成白纸,客户服务漏洞 客服推诿责任……

    2024年10月8日
    0
  • 用友软件安全漏洞曝光,我们的数据还安全吗?

    1、概述用友NC BeanShell接口漏洞:用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限,用友ERP-NC目录遍历漏洞:通过目录遍历,攻击者可以获取敏感文件信息,用友NC bsh.servlet.BshServlet远程命令执……

    2024年10月8日
    0
  • DTCMS系统是否存在安全漏洞?

    DTCMS是一个广泛使用的内容管理系统,但随着其普及,系统中的漏洞问题也逐渐显现,这些漏洞可能被攻击者利用,造成数据泄露、系统瘫痪等严重后果,下面将详细介绍DTCMS中的几个主要漏洞:1、后台文件读取漏洞漏洞描述:该漏洞是由于模板引擎解析未过滤导致的,通过修改模板文件引用,攻击者可以读取数据库关键信息和其他重要……

    2024年10月8日
    0
  • 爱奇艺平台安全漏洞曝光,用户隐私是否受到威胁?

    爱奇艺漏洞概述爱奇艺,作为中国领先的在线视频平台,不仅提供丰富的影视资源,还非常重视用户数据和系统安全,为了维护这一安全性,爱奇艺设立了安全应急响应中心(iQIYI Security Response Center),并与漏洞盒子合作,鼓励白帽黑客发现并报告潜在的安全漏洞,主要活动与奖励机制1、漏洞提交与奖励……

    2024年10月8日
    0
  • ThinkCMF框架存在哪些已知的安全漏洞?

    1、漏洞概述框架介绍:ThinkCMF是基于PHP和MySQL开发的内容管理框架,采用ThinkPHP作为底层构建,它提供了灵活的应用机制,允许开发者根据需求扩展功能,漏洞背景:由于其广泛的应用和基于ThinkPHP的开发,ThinkCMF在多个版本中被发现存在安全漏洞,主要涉及任意代码执行和文件包含等高风险问……

    2024年10月8日
    0
  • Destoon系统是否存在安全漏洞?

    Destoon是一款基于PHP+MySQL开发的B2B网站管理系统,广泛应用于电子商务领域,由于其广泛的应用,该系统也成为了黑客攻击的目标,存在多个安全漏洞,主要漏洞类型及描述1、SQL注入漏洞:在PHP 5.2环境下,Destoon允许通过未正确过滤的变量进行SQL注入,这种漏洞可以让攻击者绕过Web应用防火……

    2024年10月8日
    0
  • 中国电信网络出现安全漏洞,用户数据是否面临风险?

    事件名称 中国电信漏洞事件事件背景 补天漏洞响应平台再次爆出中国电信某系统的重大漏洞,通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作,事件经过 黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统,进到系统之后,黑客发现有很多高危漏洞,可以……

    2024年10月8日
    0
  • 正方教务系统存在安全漏洞,学生个人信息是否面临风险?

    正方教务系统存在多个已知漏洞,这些漏洞可能对用户数据安全构成威胁,以下是该系统中已发现的漏洞情况:1、权限验证模块耦合问题:正方教务系统在设计阶段可能存在权限验证模块与功能模块耦合度过高的问题,导致难以完全修复所有页面的安全问题,2、敏感目录泄露:系统中存在敏感目录泄露漏洞,攻击者可能通过特定参数获取到用户管理……

    2024年10月7日
    0