目录遍历漏洞_雷神众测漏洞周报 2020.10.052020.10.114
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Zabbix远程执行代码漏洞
2.Nexus Repository Manager 2 目录遍历漏洞
3.IBM WebSphere Application Server存在命令执行漏洞
4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞
漏洞详情
1.Zabbix远程执行代码漏洞
漏洞介绍:
Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。
漏洞危害:
在3.0.31和3.2之前,Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。
漏洞编号:
CVE-2020-11800
影响范围:
Zabbix 3.2(支持终止)
Zabbix 3.0至3.0.30
Zabbix 2.2.18-2.2.x(支持终止)
不受影响版本:
Zabbix 3.4、4.0、5.0
修复方案:
及时测试并升级到最新版本(Zabbix 3.0.31)
来源:腾讯安全威胁情报中心
2.Nexus Repository Manager 2 目录遍历漏洞
漏洞介绍:
Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。
漏洞危害:
Nexus Repository Manager 2 存在目录遍历漏洞,攻击者通过构造特定的请求,可以造成目录遍历以及敏感数据文件泄露。
漏洞编号:
CVE-2020-15012
影响范围:
sonatype:nexus repository manager 2 : <=2.14.18
修复建议:
及时测试并升级到最新版本
来源:360CERT
3.IBM WebSphere Application Server存在命令执行漏洞
漏洞介绍:
IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。
漏洞危害:
IBM WebSphere Application Server存在命令执行漏洞,攻击者可利用该漏洞执行恶意代码。
影响范围:
IBM WebSphere Application Server 9.0.5.2
修复建议:
及时测试升级到最新版本或升级版本
来源:CNVD
4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞
漏洞介绍:
D-Link ShareCenter DNS-320是台湾友讯集团的一款千兆网络存储器。D-Link ShareCenter DNS-325是台湾友讯集团的一款网络存储设备。
漏洞危害:
D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞。攻击者可利用漏洞执行任意命令。
影响范围:
友讯电子设备(上海)有限公司 DNS-325 ShareCenter
友讯电子设备(上海)有限公司 DNS-320 ShareCenter
修复建议:
及时测试并更新到漏洞修复的版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
目录遍历漏洞_雷神众测漏洞周报 2020.10.052020.10.114相关推荐
- 雷神众测开启团队竞赛模式
雷神平台成立至今已有4个月了,雷神(可信)众测也已顺利进行到第8期,在这8期中雷神平台测试的范围涵盖了银行.金融.互联网金融.保险.安全厂商等行业,积累了一定的经验. 团队竞赛模式: 雷神众测决定从第 ...
- msf win10漏洞_【CVE20200796】漏洞复现
一.漏洞简介 该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力. ...
- nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结
文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...
- java 文件包含漏洞_远程文件包含漏洞(pikachu)
漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...
- thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能
一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...
- java 文件上传漏洞_文件上传漏洞(绕过姿势)
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...
- 帆软数据决策系统漏洞_帆软报表漏洞总结
一.帆软数据决策系统漏洞背景 FineReport报表软件是帆软软件(中国)公司自主研发的一款纯Java编写的企业级web报表软件.主要针对2012年7.0版本存在一些安全漏洞问题. 二.帆软数据决策 ...
- rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...
- nginx 上传文件漏洞_文件上传漏洞小结
1 概念 上传文件时,服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器. 2 危害 • 网站被控制,对文件增删改查,执行命令,链接数据库 ...
- java 文件上传漏洞_文件上传漏洞(File Upload)
简介 File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型.内容没有进行严格的过滤.检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制 ...
最新文章
- Unity创建游戏VFX视觉特效-初级到中级
- golang实现给图片加水印
- opencv自定义角点检测
- 收藏!细胞增殖实验要点详解
- 如何用Snapgene 4.3.6进行序列比对及查找碱基位点
- 在家点点接入云信,打造全新社区商业和社交生态
- 用 vue-route 的 beforeEach 实现导航守卫(路由跳转前验证登录)
- - (BOOL)applicationShouldTerminateAfterLastWindowClosed:(NSApplication *)sender
- IDEA 惊天 bug:进程已结束,退出代码 1073741819
- Java——安全地停止线程
- 拓端tecdat|R语言利用基线协变量提高随机对照试验的效率
- Swift 5 从Model, Struct或Class转Dictionary
- GitHub桌面版使用教程及中文版插件安装
- WiFi 2.4G和5G信道分布说明(认证相关)
- C++有序map和无序unordered_map性能测试对比
- 一对一关系,一对多关系,多对多关系的简单理解
- 图解 React 的 diff 算法:核心就两个字 —— 复用
- 知识图谱:【图数据库Nebula(一)】——Nebula简介
- 有没有人被向量空间、内积空间、欧式空间、希尔伯特空间、巴拿赫空间概念折磨的?
- 紧耦合LIO综述 | 6篇顶会论文看透紧耦合LIO玩儿法(LIOM/LIO-SAM)
热门文章
- 【优化预测】基于matlab差分优化灰狼算法优化支持向量机SVM预测【含Matlab源码 1576期】.zip
- 毕设题目:Matlab目标跟踪
- 【语音隐写】基于matlab GUI DWT+SVD音频水印嵌入【含Matlab源码 1409期】
- 【图像增强】基于matlab GUI图像双边滤波【含Matlab源码 1492期】
- 【图像分割】基于matlab GUI图像提取【含Matlab源码 702期】
- 【手指识别】基于matlab GUI指尖图像采集与检测【含Matlab源码 585期】
- 【数据分析】基于matlab GUI kmeans聚类分组系统【含Matlab源码 510期】
- scala和java集合的区别_Scala中Array和List的区别
- python:for循环从list列表的第二个元素开始遍历
- 计算机usb速度设置,怎样提升USB2.0的速度 注册列表修改法【详解】