漏洞类别:Local 漏洞等级: 漏洞信息 BIG-IP virtual servers with a configuration using the HTTP Explicit Proxy functionality and/or SOCKS profile are vulnerable to an unauthenticated, remote attack that allows modification of BIG-IP system configuration, extraction of sensit…
起因 对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码 set_time_limit(20);error_reporting(0); define('u_b','/'); define('s_u','http:// 107.182.228.74/'); define('s_s','@haosou.com|360.cn| spider|360spider|so|360|sogou|sm.cn|youdao@i…
CVE
CVE-2016-5700 F5 BIG-IP ASM HTTP Explicit Proxy or SOCKS Profile Remote Code Execution Vulnerability (SOL35520031)
漏洞类别:Local 漏洞等级: 漏洞信息 BIG-IP virtual servers with a configuration using the HTTP Explicit Proxy functionality and/or SOCKS profile are vulnerable to an unauthenticated, remote attack that allows modification of BIG-IP system configuration, extraction of sensit…
漏洞类别:Local 漏洞等级: 漏洞信息 Cisco AnyConnect is a VPN Client for multiple platforms. The Cisco AnyConnect Secure Mobility Client is affected by the following vulnerabilities: - The vulnerability is due to insufficient path traversal protections in certain IPC comman…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 It was discovered that python-twisted-web used the value of the Proxy header from HTTP requests to initialize the HTTP_PROXY environment variable for CGI scripts, which in turn was incorrectly used by certain HTTP client implementa…
漏洞类别:Amazon Linux 漏洞等级: 漏洞信息 It was discovered that the Hotspot component of OpenJDK did not properly check arguments of the System.arraycopy() function in certain cases. An untrusted Java application or applet could use this flaw to corrupt virtual machine's …
报送者:光刃[天融信] CNVD-ID CNVD-2016-10177 发布时间 2016-10-22 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 珠海市优道信息科技有限公司 优道文档阅读器 2.5.1 漏洞描述 优道文档阅读器是一款具备防截图功能的信息安全阅读器产品,用来查看被优道文档保护器加密的文本、图片、PDF、XPS、金山WPS、Office文档等,加密后的文件扩展名为.drm。 优道文档阅读器在处理自定义的DRM格式文件存在内存破坏漏洞,允许攻击者利用该漏洞构造畸形的…
报送者:miss CNVD-ID CNVD-2016-10176 发布时间 2016-10-24 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 TRS TRS Portal个性化门户 漏洞描述 TRS Portal为拓尔思公司开发的一套完全基于J2EE和浏览器技术的个性化门户通用型软件。 TRS Portal个性化门户AppletHttpUploadServlet Servlet无需登录即可访问,允许攻击者可以利用漏洞遍历所有目录文件、删除任意目录文件。 参考链接 漏洞解决方案 …
报送者:恒安嘉新 CNVD-ID CNVD-2016-10174 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Oracle Fusion Middleware 8.1 CVE ID CVE-2016-5537 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台,该平台提供了中间件、软件集合等功能。NetBeans是其中的一个包括开源的开发环境和应…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10173 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 1…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10172 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Oracle Fusion Middleware 10.3.6.0 Oracle Fusion Middleware 12.1.3.0 CVE ID CVE-2016-5488 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10171 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 12.2.1.1.0 Oracle Fusion Middleware 12.2.1.2.0 CVE ID CVE-2016-5511 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10170 发布时间 2016-10-27 危害级别 低 (AV:N/AC:H/Au:N/C:P/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.2.0.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 1…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10169 发布时间 2016-10-27 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Oracle Fusion Middleware CVE ID CVE-2016-5506 漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Identity Manager是其中的一个…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10168 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:C/A:N) 影响产品 Oracle Enterprise Manager Grid Control 12.1.0.5 CVE ID CVE-2016-5604 漏洞描述 Oracle Enterprise Manager Grid Control是美国甲骨文(Oracle)公司的一套系统管理软件。该软件为Oracle IT架构提供中心化监视、生命周期管理等功能…
报送者:恒安嘉新 CNVD-ID CNVD-2016-10167 发布时间 2016-10-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Oracle Supply Chain Products Suite 12.2.3 Oracle Supply Chain Products Suite 12.2.4 Oracle Supply Chain Products Suite 12.2.5 CVE ID CVE-2016-5599 漏洞描述 Oracle Supply Chai…
报送者:安恒信息 CNVD-ID CNVD-2016-10166 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Libav Libav CVE ID CVE-2016-8676 漏洞描述 Libav(前身是FFmpeg)是Libav团队的一套跨平台的可对音频和视频进行录制、转换的解决方案,它包含了一个libavcodec编码器。 libav存在安全漏洞。攻击者可以利用漏洞通过精心制作的文件导致NULL指针访问。 参考链接 http://www.op…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10165 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5194 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在在多个漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,获取敏感信息,绕过安全限制,或…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10164 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5193 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome漏洞存在安全漏洞。攻击者可以利用漏洞绕过安全限制。 参考链接 http://www.securi…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10163 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5192 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome Blink存在跨源绕过漏洞。攻击者可以漏洞绕过安全限制。 参考链接 http://www.se…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10162 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5191 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在跨站脚本漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码。 参考链接 http://w…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10161 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5190 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在内存错误引用漏洞。攻击者可以利用漏洞在浏览器的上下文中执行任意代码,或引起拒绝服务条件。 参…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10160 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5189 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10159 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5188 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…
报送者:蓝盾信息安全技术有限公司 CNVD-ID CNVD-2016-10158 发布时间 2016-10-27 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Google Chrome <54.0.2840.59 BUGTRAQ ID 93528 CVE ID CVE-2016-5187 漏洞描述 Google Chrome是一款流行的Web浏览器。 Google Chrome存在URL欺骗漏洞。远程攻击者进行恶意网站URL欺骗。 参考链接 http://www.secu…