发布快讯
漏洞情报库
7月09
-
Redis hyperloglog 远程代码执行漏洞
15:17 作者:HeiMo漏洞描述 Redis 的 HyperLogLog(HLL)相关命令存在一个越界写入漏洞。经过身份验证的攻击者可通过构造特定的恶意字符串,在 HyperLogLog 操作中触发堆栈或堆内存的越界写入。由于内存破坏可能被进一步利用,此漏洞最终可能导致远程代码执行(RCE)。 漏洞危害 越界访问漏洞可能导致以下危害: 敏感信息泄露:攻击者可能利用越界访问读取未授权的内存区域,获取敏感数据如用户凭证、加密…
-
浪潮GSP企业管理软件 srbbdefineservice.asmx 远程代码执行漏洞
15:17 作者:HeiMo漏洞描述 浪潮GSP企业管理软件的 srbbdefineservice.asmx 接口存在远程代码执行漏洞。攻击者可以通过构造特定的SOAP请求在目标系统上执行任意命令,从而获得系统的完全控制权限。 漏洞危害 远程代码执行漏洞可能导致的危害包括但不限于: 完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。 数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。 网站篡改:攻击者可以…
-
浪潮GSP企业管理软件 PayOrderSrv.asmx 远程代码执行漏洞
15:16 作者:HeiMo漏洞描述 浪潮GSP企业管理软件的 PayOrderSrv.asmx 接口存在远程代码执行漏洞。攻击者可以通过构造特定的SOAP请求在目标系统上执行任意命令,从而获得系统的完全控制权限。 漏洞危害 远程代码执行漏洞可能导致的危害包括但不限于: 完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。 数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。 网站篡改:攻击者可以修改网站内容…
-
紫光电子档案管理系统 System/WorkFlow/download.html 任意文件读取漏洞
15:16 作者:HeiMo漏洞描述 紫光电子档案管理系统 System/WorkFlow/download.html 路径存在任意文件读取漏洞。攻击者可获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。 漏洞危害 文件读取漏洞可能导致敏感信息泄露,包括但不限于系统配置、用户数据、源代码等,从而使攻击者能够进一步了解系统架构、用户信息,甚至可能导致其他安全问题的连锁反应,如SQL注入、XSS等。 修…
-
金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
15:16 作者:HeiMo漏洞描述 金蝶 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS Cloud 的autoLogin.jsp 路径存在远程代码执行漏洞,攻击者可以利用这个漏洞注入恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 漏洞危害 远程代码执行漏洞可能导致的危害包括但不限于: 完全控制服务器:攻击者…
-
汉王e脸通综合管理平台 meetingFileManage.do SQL注入漏洞
15:15 作者:HeiMo漏洞描述 汉王e脸通综合管理平台 meetingFileManage.do 接口存在SQL注入漏洞,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 漏洞危害 SQL注入漏洞可能导致包括但不限于以下几种危害: 数据泄露:攻击者可以获取数据库中的敏感信息,如用户账号、密码、个人信息等。 数据篡改:攻击者可以修改数据库中的数据,破坏数据的完整性和可靠性。 服务器攻击:攻击…
-
爱数-AnyShare start_service 远程命令执行漏洞
15:15 作者:HeiMo漏洞描述 爱数 anyshare /api/ServiceAgent/start_service 接口存在命令注入漏洞,如被攻击者利用可能导致服务器沦陷 漏洞危害 命令执行漏洞可能导致攻击者在服务器上执行任意命令,获取敏感数据、破坏系统文件、窃取用户凭证、进行拒绝服务攻击等。此外,攻击者还可能利用该漏洞进行权限提升,进一步控制整个服务器或网络。 修复方法 临时缓解措施: 在确保业务不受影响的前提下…
-
Sudo 权限提升漏洞
14:17 作者:HeiMo漏洞描述 Sudo工具广泛用于类Unix操作系统如BSD、Mac OS X/macOS以及GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序。Sudo工具中存在本地特权提升漏洞,攻击者可通过滥用host选项的安全缺陷在主机上以最高权限用户的身份执行命令,从而绕过系统的安全策略实现特权提升,对运行受影响Sudo版本的Linux/Unix系统构成严重的本地提权威胁。 漏洞危害…
