• GitLab GitLab跨站请求伪造漏洞

    CNVD-IDCNVD-2021-42391公开日期2021-06-17危害级别中 (AV:N/AC:H/Au:N/C:C/I:N/A:N)影响产品GitLab GitLabCVE IDCVE-2021-22175漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列

    2021-06-17 liubin 9

  • 微软6月安全更新多个高危漏洞 (CVE-2021-33742,CVE-2021-31201,CVE-2021-31199,CVE-2021-31956,CVE-2021-33739,CVE-2021-31968,CVE-2021-31985,CVE-2021-31963)

    近日,我司应急团队监测到Microsoft官方发布了6月安全更新,此次安全更新发布了50个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Net Core、Office、Edge、SharePoint Server、Hyper-V、 Visual Studio、Windows MSHTML Platform。其中包含5个严重漏洞,45个高危漏洞。

    2021-06-09 liubin 18

  • 【安全漏洞】Microsoft Exchange Server 安全特征问题漏洞

    CNNVD编号:CNNVD-202105-543危害等级: 高危 CVE编号: CVE-2021-31207漏洞类型: 安全特征问题发布时间: 2021-05-11威胁类型: 远程更新时间: 2021-05-20厂 商:微软漏洞来源:微软漏洞简介Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语

    2021-05-27 342

  • 惠普Officejet Pro打印机管理页面存在未授权访问漏洞

    CNVD-IDCNVD-2021-30056公开日期2021-05-25危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)影响产品惠普贸易(上海)有限公司 Officejet Pro打印机管理页面漏洞描述惠普贸易(上海)有限公司于1999年2月8日在自贸区市场监督管理局登记成立。公司经营范围包括计算机设备、打印设备、影像设备、电子产品及上述产品的相关零部件等。 惠普Officej

    2021-05-25 liubin 4

  • 北京用友政务软件股份有限公司政府财务云存在文件上传漏洞

    CNVD-IDCNVD-2021-30054公开日期2021-05-25危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)影响产品北京用友政务软件股份有限公司 政府财务云漏洞描述北京用友政务软件股份有限公司由用友(集团)和中国财政科学研究院共同设立,是面向政府部门、事业单位、非营利组织的全方位业务管理信息化解决方案提供商。 北京用友政务软件股份有限公司政府财务云存在文件上传漏洞。

    2021-05-25 liubin 4

  • 绿盟WEB应用防护系统存在逻辑缺陷漏洞

    CNVD-IDCNVD-2021-30052公开日期2021-05-25危害级别中 (AV:N/AC:L/Au:N/C:P/I:P/A:N)影响产品绿盟科技集团股份有限公司 绿盟WEB应用防护系统漏洞描述绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF),是绿盟科技在原有WAF产品的基础上,进一步融合云平台技术,推出的7x24小时WEB应用安全云监护

    2021-05-25 liubin 6

  • 多款华为产品存在弱口令漏洞

    CNVD-IDCNVD-2021-30048公开日期2021-05-25危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)影响产品华为技术有限公司 USG2110-F V100R003C03SPC100 华为技术有限公司 USG2160BSR V100R003C01SPC009 华为技术有限公司 E200E-B V100R002C00SPC100 华为技术有限公司 USG2130

    2021-05-25 liubin 3

  • Apache SpamAssassin注入漏洞

    Apache SpamAssassin是美国阿帕奇(Apache)基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器,并支持对电子邮件进行分类阻止垃圾邮件。 Apache SpamAssassin 3.4.5之前版本存在注入漏洞,该漏洞允许配置恶意规则配置(.cf)文件来运行系统命令,而未有任何输出或错误。目前没有详细漏洞细节提供。

    2021-04-07 liubin 17

上一页123下一页 转至第

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服