执行摘要5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制,...
漏洞分享
漏洞分享
PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:----------------------------------------------...
PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:-----------------------------------------------------...
WordPress WPML插件跨站脚本漏洞
受影响系统:WordPress WPML < 3.1.9描述:------------------------------------------------------------------...
WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞
受影响系统:WordPress SEO by Yoast <= 1.7.3.3描述:-------------------------------------------------------...
Cisco AnyConnect Secure Mobility Client任意文件写漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client描述:----------------------------------------------------...
Cisco AnyConnect Secure Mobility Client权限提升漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client <= 4.0(.00051)Cisco AnyConnect Secure Mobility Clie...
osc任意命令执行漏洞
受影响系统:osc osc 〈 0.151.0osc osc描述:-------------------------------------------------------------------...
eCryptfs密码包装(wrapping key)漏洞
受影响系统:eCryptfs eCryptfs 104描述:----------------------------------------------------------------------...
Linux kernel XFS拒绝服务漏洞
受影响系统:Linux kernel < 3.15描述:---------------------------------------------------------------------...
