Apache Struts ActionServlet.java任意代码执行漏洞（CVE-2016-1181）

2016年10月21日 9 阅读

Apache Struts ActionServlet.java任意代码执行漏洞（CVE-2016-1181）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts 1 1.x - 1.3.10描述：CVE（CAN） ID: CVE-2016-1181Struts是用于构建Web应用的开放源码。Apache Struts 1 1.x - 1.3.10版本，ActionServlet.java错误处理了...

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）

2016年10月21日 9 阅读

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Siemens SICAM PAS < 8.07描述：CVE（CAN） ID: CVE-2016-5848Siemens SICAM PAS是能源自动化解决方案。Siemens SICAM PAS 8.07之前版本未正确限制数据库内的密码数据，本地用户通过未指定的数据库权限，可计算出用户密码。<*...

Apache Struts REST插件任意代码执行漏洞（CVE-2016-4438）

2016年10月21日 9 阅读

Apache Struts REST插件任意代码执行漏洞（CVE-2016-4438）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4438Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Struts 2 2.3.20 - 2.3.28.1版本，REST插件存在安全漏洞，远程攻击...

Apache Struts 访问限制绕过漏洞（CVE-2016-4431）

2016年10月21日 9 阅读

Apache Struts 访问限制绕过漏洞（CVE-2016-4431）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4431Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Struts 2 2.3.20 - 2.3.28.1版本存在安全漏洞，远程攻击者通过默认的方法，可绕过访...

Apache Struts URLValidator类拒绝服务漏洞（CVE-2016-4465）

2016年10月21日 9 阅读

Apache Struts URLValidator类拒绝服务漏洞（CVE-2016-4465）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.5.x < 2.5.1Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4465Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Stru...

Apache Struts ActionServlet.java跨站脚本漏洞（CVE-2016-1182）

2016年10月21日 9 阅读

Apache Struts ActionServlet.java跨站脚本漏洞（CVE-2016-1182）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts 1 1.x - 1.3.10描述：CVE（CAN） ID: CVE-2016-1182Struts是用于构建Web应用的开放源码。Apache Struts 1 1.x - 1.3.10版本，ActionServlet.java未正确限制Va...

Apache Struts 跨站请求伪造漏洞（CVE-2016-4430）

2016年10月21日 9 阅读

Apache Struts 跨站请求伪造漏洞（CVE-2016-4430）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4430Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Struts 2 2.3.20 - 2.3.28.1版本错误处理了令牌验证，存在安全漏洞，远程攻击可执行...

Apache Struts 访问限制绕过漏洞（CVE-2016-4433）

2016年10月21日 9 阅读

Apache Struts 访问限制绕过漏洞（CVE-2016-4433）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Apache Group Struts2 2.3.20 - 2.3.28.1描述：CVE（CAN） ID: CVE-2016-4433Struts2 是构建企业级Jave Web应用的可扩展框架。Apache Struts 2 2.3.20 - 2.3.28.1版本存在安全漏洞，远程攻击者通过构造的请求，可绕过访...

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5849）

2016年10月21日 9 阅读

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5849）发布日期：2016-07-04更新日期：2016-07-05受影响系统：Siemens SICAM PAS < 8.07描述：CVE（CAN） ID: CVE-2016-5849Siemens SICAM PAS是能源自动化解决方案。Siemens SICAM PAS 8.07之前版本存在安全漏洞，本地用户通过数据库故障，可获取敏感的配置信息。<*来源：Ilya Ka...

FortiWeb 跨站请求伪造漏洞（CVE-2016-4066）

2016年10月21日 9 阅读

FortiWeb 跨站请求伪造漏洞（CVE-2016-4066）发布日期：2016-07-04更新日期：2016-07-06受影响系统：Fortinet FortiWeb 5.5.3描述：CVE（CAN） ID: CVE-2016-4066FortiGate系列安全产品可检测和消除网络威胁。FortiWeb 5.5.3版本存在CSRF漏洞，可使攻击者用构造的表格更改管理员密码。<*来源：Ewoud Vlasselaer *>建议：厂商补丁：Fo...

phpMyAdmin 目录遍历漏洞（CVE-2016-5098）

2016年10月21日 9 阅读

phpMyAdmin 目录遍历漏洞（CVE-2016-5098）发布日期：2016-07-04更新日期：2016-07-06受影响系统：phpMyAdmin phpMyAdmin < 4.6.2-prerelease描述：CVE（CAN） ID: CVE-2016-5098phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.2-prerelease之前版本libraries/error_report.lib.php存在...

NTP ntpd拒绝服务漏洞（CVE-2016-4957）

2016年10月21日 9 阅读

NTP ntpd拒绝服务漏洞（CVE-2016-4957）发布日期：2016-07-04更新日期：2016-07-06受影响系统：NTP NTP 4.x < 4.2.8p8描述：CVE（CAN） ID: CVE-2016-4957Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP 4.x < 4.2.8p8版本，ntpd存在安全漏洞，可...

Rexroth Bosch BLADEcontrol-WebVIS 漏洞（CVE-2016-4507）

2016年10月21日 9 阅读

Rexroth Bosch BLADEcontrol-WebVIS 漏洞（CVE-2016-4507）发布日期：2016-07-04更新日期：2016-07-06受影响系统：Rexroth Bosch BLADEcontrol-WebVIS <= 3.0.2描述：CVE（CAN） ID: CVE-2016-4507Rexroth Bosch BLADEcontrol是基于Web的HMI系统。Rexroth Bosch BLADEcontrol在数据库...

Apache HTTPD信息泄露漏洞（CVE-2016-4979）

2016年10月21日 9 阅读

Apache HTTPD信息泄露漏洞（CVE-2016-4979）发布日期：2016-07-04更新日期：2016-07-06受影响系统：Apache Group HTTP Server 2.4.18-2.4.20描述：CVE（CAN） ID: CVE-2016-4979Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTPD Web Server （2.4.18-2.4.20）对通过HTTP/2进...

Linux kernel Linux-4.6/drivers/platform/chrome/cros_ec_dev.c漏洞（CVE-2016-6156）

2016年10月21日 10 阅读

Linux kernel Linux-4.6/drivers/platform/chrome/cros_ec_dev.c漏洞（CVE-2016-6156）发布日期：2016-07-04更新日期：2016-07-06受影响系统：Linux kernel <= 4.6描述：CVE（CAN） ID: CVE-2016-6156Linux Kernel是Linux操作系统的内核。Linux kernel 4.6及更早版本，Linux-4.6/drivers/...

phpMyAdmin 信息泄露漏洞（CVE-2016-5097）

2016年10月21日 9 阅读

phpMyAdmin 信息泄露漏洞（CVE-2016-5097）发布日期：2016-07-04更新日期：2016-07-07受影响系统：phpMyAdmin phpMyAdmin < 4.6.2描述：CVE（CAN） ID: CVE-2016-5097phpmyadmin是MySQL数据库的在线管理工具。phpMyAdmin 4.6.2之前版本存在安全漏洞，远程攻击者通过HTTP请求或服务器日志信息，可获取敏感信息。<*来源：Mozilla S...

Cisco Prime Infrastructure Administrative Web Interface HTML注入漏洞（CVE-2016-1442）

2016年10月21日 9 阅读

Cisco Prime Infrastructure Administrative Web Interface HTML注入漏洞（CVE-2016-1442）发布日期：2016-07-06更新日期：2016-07-07受影响系统：Cisco Prime Infrastructure <= 3.1.0描述：CVE（CAN） ID: CVE-2016-1442Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解...

Syslog Server “npriority”字段远程拒绝服务漏洞

2016年10月21日 9 阅读

Syslog Server "npriority"字段远程拒绝服务漏洞发布日期：2016-07-04更新日期：2016-07-07受影响系统：Syslog Server Syslog Server 1.2.3描述：Syslog Server是适用于Windows系统的syslog服务器。syslog Server未能处理npriority字段的内容，存在安全漏洞，构造的数据包可导致服务器崩溃。<*来源：ChaoYi.Huang_at_connect....

ISC BIND拒绝服务漏洞（CVE-2016-6170）

2016年10月21日 9 阅读

ISC BIND拒绝服务漏洞（CVE-2016-6170）发布日期：2016-07-04更新日期：2016-07-07受影响系统：ISC BIND < 9.10.4-P1描述：CVE（CAN） ID: CVE-2016-6170BIND是一个应用非常广泛的DNS协议的实现。ISC BIND < 9.10.4-P1处理较大的AXFR响应时，会使主DNS服务器拒绝服务（辅DNS服务器崩溃），较大的IXFR响应也可能造成IXFR服务器拒绝服务。远程用...

Apache HTTP Server 拒绝服务漏洞（CVE-2016-1546）

2016年10月21日 9 阅读

Apache HTTP Server 拒绝服务漏洞（CVE-2016-1546）发布日期：2016-07-04更新日期：2016-07-07受影响系统：Apache Group HTTP Server 2.4.18Apache Group HTTP Server 2.4.17描述：CVE（CAN） ID: CVE-2016-1546Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server...