漏洞报告共21篇
BUG之家的漏洞报告栏目,我们会在第一时间报告漏洞
【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站-BUG之家置顶

【漏洞挖掘】他是如何发现Lucee 0day漏洞RCE掉三个苹果公司网站

在本文中,国外安全研究人员 @rootxharsh 和 @iamnoob 发现,苹果的三个网站都部署了基于 lucee 的 CMS 应用程序。经过对 lucee 的安全测试,@rootxharsh 和 @iamnoob 发现 @iamnoob 在其中发现...
【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)-BUG之家

【漏洞警告】Microsoft Windows TCP/IP 安全漏洞(CNNVD-202102-719)

该漏洞风险等级为超危,目前微软已经给出相应的漏洞补丁,建议大家及时升级系统 可利用性 下表提供了在原始发行时对此漏洞的可利用性评估。公开披露被利用可利用性评估不不更有可能被...
【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)-BUG之家

【漏洞预警】Palo Alto Networks PAN-OS命令执行漏洞(CVE-2020-2038)

该漏洞的风险等级极高,由Knownsec提交在知道创宇的漏洞列表中 漏洞分析 授权的RCE#1 在对防火墙Web管理界面进行黑盒分析期间检测到第一个漏洞,该漏洞是由于缺少用户输入过...
【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)-BUG之家置顶

【漏洞警告】SolarWinds Orion 代码执行漏洞(CVE-2021-25274)

目前该漏洞在NVD平台上还没有公布相关的信息,不过再Trustwave平台上已经发布了相关的信息,有兴趣的童鞋可以通过本文下方的链接进行访问 漏洞描述 2020.2.4之前的SolarWinds Orion平台中...
【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)-BUG之家

【漏洞预警】Microsoft Windows Network File System拒绝服务漏洞(CVE-2021-24075)

目前厂商已经发布了升级补丁以修复这个安全问题,文章下方的按钮一键直达厂商下载 漏洞详情 受影响系统: Microsoft Windows Server 20H2 (Server Core installationMicrosoft Windows...
【漏洞预警】Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)-BUG之家

【漏洞预警】Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)

还未收到关于该漏洞补丁的消息,已经被证实该漏洞存在极大的安全隐患 原始帖子:Qualys研究团队已经在sudo中发现了一个堆溢出漏洞,该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此...
【漏洞预警】D-Link DVA-2800和DSL-2888A 身份验证绕过漏洞(CVE-2020-27863)-BUG之家

【漏洞预警】D-Link DVA-2800和DSL-2888A 身份验证绕过漏洞(CVE-2020-27863)

CVE CVE-2020-27863CVSS6.5, (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)受影响的供应商D-Link受影响的产品多个路由器漏洞详情此漏洞使邻近网络的攻击者可以披露有关D-Link DVA-2800和DSL-2...
【高危漏洞】SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)-BUG之家

【高危漏洞】SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)

该漏洞影响组件:SAP Solution Manager SAP解决方案管理缺少验证检查 目前无临时修补方案 漏洞详情 为的PoC CVE-2020-6207 (SAP解决方案管理缺少验证检查)该脚本允许检查和漏...
【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击-BUG之家置顶

【高危漏洞】WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击

根据可靠消息,该漏洞于昨日出现,并且已经被火绒安全人员肉丸证实漏洞的存在,并且该漏洞很有可能会被黑客用于拒绝服务攻击,危害严重,目前360也未对此事做出应急 漏洞详情 最近,网络...
【漏洞预警】Delta Electronics CNCSoft ScreenEditor堆栈缓冲区漏洞(CVE-2020-27281)-BUG之家

【漏洞预警】Delta Electronics CNCSoft ScreenEditor堆栈缓冲区漏洞(CVE-2020-27281)

目前厂商已经发布了升级补丁,修复了该漏洞,请需要的用户点击文章下方按钮进入厂商官网下载安全补丁 发布日期 2021-01-11 更新日期 2021-01-18 受影响系统 Delta Electronic...