安全威胁

Unicode漏洞，也称为“特洛伊源”（Trojan Source），是由剑桥大学研究人员发现的一个影响广泛的安全漏洞，以下是关于Unicode漏洞的详细解答：漏洞概述漏洞名称：特洛伊源（Trojan Source），发现时间：2021年11月1日，漏洞类型：与Unicode双向算法相关的漏洞，影响范围：几乎所……

1、SQL注入描述：通过在URL中添加特定的SQL代码片段，攻击者可以绕过系统的安全防护，执行未授权的数据库操作，通过构造特定参数，攻击者能够获取管理员账户和密码，触发条件：当系统未能正确过滤用户输入的数据时，攻击者可以通过修改URL中的参数来触发SQL注入攻击，影响范围：主要影响使用南方数据管理系统的网站，尤……

Discuz x3.2 是一个广泛使用的论坛软件，但存在一些已知的安全漏洞，以下是关于这些漏洞的详细描述：1、SQL注入漏洞描述：Discuz x3.2 存在前台GET型SQL注入漏洞，该漏洞可以绕过全局WAF（Web应用防火墙），细节：具体漏洞位于/source/include/misc/misc_stat……

S2-045 远程代码执行漏洞（CVE-2017-5638） 项目 信息漏洞描述 Apache官方发布Struts 2紧急漏洞公告（S2-045），CVE编号CVE-2017-5638，公告中披露，当基于Jakarta插件上传文件时，可导致远程代码执行，例如在系统中获得管理员权限，执行添加用户、查看、修改或删除……

OpenSSL是一个广泛使用的开源安全套接字层密码库，主要用于实现互联网的传输层安全（TLS）协议，历史上OpenSSL多次出现安全漏洞，其中最著名的是2014年的“心脏出血”漏洞，以下是关于OpenSSL漏洞的详细分析：一、漏洞概述漏洞名称：OpenSSL心脏出血漏洞（CVE-2014-0160）漏洞描述：O……

OLE漏洞是一种影响Microsoft Windows操作系统的安全缺陷，它允许远程攻击者通过特制的网站在用户的计算机上执行任意代码，以下是对该漏洞的详细介绍：1、漏洞概述漏洞定义：OLE（对象链接与嵌入）技术允许应用程序共享数据和功能，MS14-064漏洞是一个存在于Windows OLE中的安全缺陷，它可能……

1、漏洞概述软件名称及版本：VanDyke Software SecureCRT，版本低于8.7.2，影响平台：远程Windows主机，漏洞类型：内存损坏漏洞，风险等级：Critical（严重），2、漏洞详情描述：由于内存损坏，攻击者可能通过畸形响应在终端进程中执行任意代码，CVSS评分：基本分数为9.8，时间……

DTLS（Datagram Transport Layer Security）是一种基于UDP协议的传输层安全协议，用于在数据报传输中提供通信隐私和数据完整性保护，以下是关于DTLS漏洞的详细介绍：1、概述定义：DTLS是TLS协议的扩展版本，专门用于支持UDP协议，目的：旨在为UDP数据传输提供与TCP相同的……

Elasticsearch命令执行漏洞（CVE-2014-3120）|漏洞简介 | 老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码， ||影响版本 | ElasticSearch 1.2之前的版本……

漏洞概述项目详细信息漏洞名称 JBoss反序列化漏洞（CVE-2017-12149）影响版本 JBoss AS 5.x, JBoss AS 6.x危害程度 高危（High）利用方式 无需用户验证即可执行任意代码漏洞分析项目详细信息漏洞位置 JBoss的HttpInvoker组件中的ReadOnlyAccessF……