运维辞典@欢迎访问小站,如有疑问,可通过右侧QQ或底部邮箱联系,非常感谢@

标签:应用服务漏洞

安全资讯

Serv-U FTP/MFT高危权限提升漏洞

Serv-U FTP/MFT高危权限提升漏洞
漏洞描述 Serv-U FTP/MFT服务器15.1.5之前版本中存在未授权的权限提升漏洞,攻击者可利用漏洞获取Serv-U管理权限,并利用System Administrator账户上传和执行任意DLL,导致远程代码执行和信息泄露。 影...

2年前 (2018-01-22) 713℃ 0喜欢

安全资讯

Sudo高危本地提权漏洞

Sudo高危本地提权漏洞
漏洞描述 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 当确定tty时,Sudo没有正确解析/ proc /...

2年前 (2017-12-16) 562℃ 0喜欢

安全资讯

PHP中危拒绝服务漏洞

PHP中危拒绝服务漏洞
漏洞描述 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序...

2年前 (2017-12-10) 428℃ 0喜欢

安全资讯

Samba高危远程代码执行漏洞

Samba高危远程代码执行漏洞
漏洞描述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0(包含...

2年前 (2017-12-09) 320℃ 0喜欢

安全资讯

Lighttpd 1.4.47发布,修复多个Bug

Lighttpd 1.4.47发布,修复多个Bug
Lighttpd 1.4.47 已发布,这是一个针对 1.4.46 的修复版本。 Lighttpd 是一个开源 Web 服务器软件,旨在提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的 Web Server 环境。具有非常低的内存...

2年前 (2017-11-24) 1023℃ 0喜欢