越权漏洞

漏洞描述越权漏洞指在网站中某个页面上,能看到不属于当前用户身份的信息,如以用户 A 的身份能看到用户 B 的信息。修复方案 如果您使用的是第三方 CMS,建议您将 CMS 升级到官方最新版本。如果您使用自己编写的网站...
来自: 阿里云 >帮助文档

漏洞公告】DedeCMS 注入漏洞

漏洞描述DedeCMS 的变量覆盖漏洞可能导致注入漏洞。DedeCMS 的/include/filter.inc.php 文件在系统配置文件之后,其中有 foreach 循环创建变量,可以覆盖系统变量。在/member 目录的大部分文件都包含该文件,受此...
来自: 阿里云 >帮助文档

漏洞公告】FastCGI解析漏洞

漏洞描述 Nginx默认以CGI的方式支持PHP解析,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问 http://192.168.1.103/phpinfo.jpg/1.php 这个URL时,$fastcgi_script_name 会被设置为 phpinfo...
来自: 阿里云 >帮助文档

漏洞公告】Dedecms 变量覆盖漏洞

漏洞描述Dedecms 5.5 版本存在一个变量覆盖漏洞。该漏洞文件位于include\dialog\select_soft_post.php,其变量 cfg_basedir没有正确初始化,导致攻击者可以饶过身份认证和系统变量来初始化文件,从而可以上传任意文件...
来自: 阿里云 >帮助文档

漏洞公告】Dedecms变量覆盖漏洞

漏洞描述Dedecms低版本存在一个变量覆盖漏洞漏洞文件位于plus\myta_js.php 攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站...
来自: 阿里云 >帮助文档

漏洞扫描FAQ

漏洞扫描会扫描系统层面和应用层面的漏洞吗?漏洞实时扫描是如何实现的?如何处理连接阿里云官方Yum源超时?修复漏洞时,提示“token校验失败”,应该如何处理?云安全中心无法验证系统漏洞修复时,应该如何处理?...
来自: 阿里云 >帮助文档

漏洞公告】ElasticSearch 远程代码执行漏洞

漏洞描述 ElasticSearch 是一个开源的高效搜索引擎,它在默认配置情况下存在一个远程代码执行漏洞漏洞危害 利用这个漏洞攻击者可以执行任意代码。修复方案 在配置文件 elasticsearch.yml 里设置 script.disable_...
来自: 阿里云 >帮助文档

漏洞公告】PHPWind 通讯密钥泄露漏洞

漏洞描述PHPWind 是一个基于 PHP 和 MySQL 的...安骑士通过修改存在漏洞的代码,可以彻底杜绝该漏洞隐患。参考 PHPWind 官方修复方案 修复网站代码。注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
来自: 阿里云 >帮助文档

漏洞公告】PHPWind 存储型 XSS 漏洞

文件对用户输入参数过滤不严,导致黑客可发送恶意请求,在回帖正文内容中构造存储型 XSS 漏洞,从而窃取用户数据,并进一步入侵网站。受影响范围PHPWind 8.7 及以上版本 修复方案 使用云盾 Web 应用防火墙 服务拦截...
来自: 阿里云 >帮助文档

漏洞公告】Elasticsearch Groovy命令执行漏洞

漏洞描述 ElasticSearch默认包含的动态脚本功能不正确过滤用户提交的输入,允许攻击者利用漏洞提交...漏洞危害 攻击者可以使用root权限执行任意命令,上传木马,控制服务器。修复方案 将ElasticSearch升级到最新版本。
来自: 阿里云 >帮助文档

漏洞公告】Jenkins 未授权访问漏洞

漏洞描述 Jenkins 是一款流行的软件项目管理平台,默认配置下所有人都可以访问平台上所有页面。攻击者可以利用平台中的scripts页面执行系统命令,获取服务器权限,进而入侵服务器,引发数据泄露等安全事件。漏洞等级...
来自: 阿里云 >帮助文档

代码执行漏洞

代码执行漏洞是指应用程序对传入命令的参数过滤不严导致恶意攻击值能控制最终执行的命令,进而入侵系统,造成严重破坏的高危漏洞漏洞危害 利用这个漏洞,攻击者可以执行任意代码。修复方案方案 1 严格检查程序参数...
来自: 阿里云 >帮助文档

漏洞公告】ASP.NET Padding Oracle 漏洞

漏洞还可以用于数据篡改,恶意攻击者利用该漏洞可以解密和篡改服务器加密的数据。注意: 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息泄露,这些信息可能进一步危及受...
来自: 阿里云 >帮助文档

漏洞公告】FengCMS任意文件下载漏洞

漏洞描述FengCMS是一套小巧的CMS管理系统,它于2014年7月被发现存在任意文件下载漏洞,可被攻击者利用来获得认证...漏洞文件位于 app/controller/downController.php。修复方案通过官方途径,将FengCMS升级到最新版本。
来自: 阿里云 >帮助文档

漏洞公告】WDCP 严重安全漏洞

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重安全漏洞,可被攻击者利用来入侵服务器和主机。修复方案 直接在后台升级。通过 SSH 登录服务器,运行以下命令。wget ...
来自: 阿里云 >帮助文档

漏洞公告】FCKeditor 文件上传漏洞

漏洞描述FCKeditor 是一个开源的富文本编辑器,旨在将常用的文字处理器功能直接带到网页上,以简化内容创建过程;其核心代码是用 JavaScript 编写的。低版本的 FCKeditor 存在过滤不严漏洞,可被黑客利用来上传 ...
来自: 阿里云 >帮助文档

文件包含漏洞

漏洞描述文件包含漏洞是一种针对依赖于脚本运行时间的 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量构建可执行代码的路径时,一旦其允许攻击者控制运行时执行哪个文件,则会引发该漏洞。文件包含漏洞会破坏...
来自: 阿里云 >帮助文档

漏洞公告】OpenSSL“心脏滴血”漏洞

漏洞编号 CVE-2014-0160 漏洞名称 OpenSSL“心脏滴血”漏洞 官方评级 高危 漏洞描述 OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。漏洞利用方式 远程利用 漏洞...
来自: 阿里云 >帮助文档

漏洞公告】LuManager SQL 注入漏洞

漏洞描述LuManager 是一款流行的基于 FreeBSD、Debian、Centos、Ubuntu 等 Linux/Unix 系统的网站服务器管理软件。LuManager 存在 SQL 注入漏洞,该漏洞影响 LuManager 2.1.1 以下的所有版本。攻击者可直接以最高...
来自: 阿里云 >帮助文档

URL 跳转漏洞

漏洞描述URL 跳转漏洞指 Web 程序直接跳转到参数中的 URL,或在页面中引入了任意的开发者 URL。修复方案在控制页面转向的地方校验传入的 URL 是否为可信域名。
来自: 阿里云 >帮助文档

漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞

漏洞描述Discuz 存在 SSRF 漏洞。在配置了 memcache 的情况下,攻击者可以利用 SSRF 通过 memcache 中转,向磁盘写入 Webshell 恶意代码,从而造成数据库泄漏。修复方案 使用云盾安骑士企业版的 Web-CMS 漏洞管理...
来自: 阿里云 >帮助文档

漏洞公告】HiShop SQL 注入漏洞

漏洞描述Hishop 是一款流行的网站内容管理系统。低版本的 Hishop 由于代码不严谨,存在 SQL 注入漏洞,可被黑客用来拖库或进一步入侵网站。修复方案 按照官方指导方法 将 Hishop 升级到最新版本。注意:为避免数丢失...
来自: 阿里云 >帮助文档

漏洞公告】phpRedisAdmin 系统越权漏洞

漏洞描述phpRedisAdmin 是一个用于管理和监控 Redis 数据库的网络接口。由于 phpRedisAdmin 本身没有权限校验功能,攻击者可利用该漏洞,读取 Redis 数据库中所有内容。修复方案将 phpRedisAdmin 保存在特殊目录,或...
来自: 阿里云 >帮助文档

漏洞公告】WebUI 命令执行漏洞

漏洞描述WebUI 是一款流行的网站内容管理系统。低版本 WebUI 存在不严谨代码,可直接执行系统命令。黑客可利用此漏洞入侵网站。修复方案按照 官方指导方法 将 WebUI 升级到最新版本。注意:为避免数丢失,升级前请...
来自: 阿里云 >帮助文档

漏洞公告】FineCMS 文件上传漏洞

漏洞描述FineCMS 是一款流行的网站内容管理系统。低版本的 FineCMS 由于代码不严谨,存在文件上传漏洞,可被黑客用来拖库或进一步入侵网站。修复方案 按照官方的指导方法,将 FineCMS 升级到最新版本。注意:在修改...
来自: 阿里云 >帮助文档

漏洞公告】微擎 CMS SQL 注入漏洞

漏洞描述微擎 CMS 的/web/source/mc/member.ctrl.php ...使用云盾安骑士企业版的 Web-CMS 漏洞管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。参考 官方升级说明,更新微擎系统版本。
来自: 阿里云 >帮助文档

漏洞公告】TurboMail 数个严重安全漏洞

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个...
来自: 阿里云 >帮助文档

漏洞公告】Apache HttpOnly Cookie 泄漏漏洞

漏洞修复 注意:建议在漏洞修复前创建服务器快照,以免修复失败造成损失。方案一:(推荐)升级到 Apache Httpd 2.2.22 或更高版本。方案二: 打开 httpd 的配置文件(默认为 httpd.ini),定位到 ErrorDocument400...
来自: 阿里云 >帮助文档

漏洞公告】HiShop文件上传漏洞

漏洞描述HiShop是一款流行的网站内容系统,低版本HiShop的代码逻辑不严,导致攻击者可上传任意文件,并进一步入侵网站。修复方案按照官方的指导方法 升级到最新版本。注意:为避免数丢失,升级前请做好备份,或为ECS...
来自: 阿里云 >帮助文档

文件上传漏洞

漏洞描述文件上传漏洞指网站中某个页面可以被利用来上传任意文件。修复方案 如果您使用的是第三方 CMS,建议您及时更新系统,确保使用最新版本的系统。如果您使用的是自己编写的上传功能,建议您限制可访问该页面的...
来自: 阿里云 >帮助文档

应用越权漏洞

漏洞描述应用越权漏洞,指网站中某个页面因代码逻辑不严谨,导致黑客可以以普通用户身份执行管理员才能执行的操作。修复方案 如果您使用的是第三方 CMS,建议您将其升级到官方最新版本。如果您使用自己编写的网站,...
来自: 阿里云 >帮助文档

漏洞公告】httpoxy CGI 环境变量劫持漏洞

漏洞描述httpoxy 是一组影响在 CGI 或 CGI 类似环境中运行的应用程序代码的漏洞。当某个服务是以 CGI 形式运行时,若在其请求头部加入 PROXY Header,CGI 程序则会将 PROXY Header 中的内容写入到当前运行的环境变量...
来自: 阿里云 >帮助文档

漏洞公告】phpMyAdmin 存在代码注入漏洞

漏洞描述采用向导模式安装的 phpMyAdmin 存在代码注入漏洞。由于管理员在安装 phpMyAdmin 时未删除 config 子目录,攻击者可通过访问 scripts/setup.php创建config.inc.php,并往文件中注入恶意代码,从而入侵网站。...
来自: 阿里云 >帮助文档

漏洞公告】ECMall SQL二次注入漏洞

漏洞描述Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次注入漏洞。在app/cart.app.php 中,出库后goods_name没转义,导致二次注入。修复方案在addslashes()函数指定的预定义字符前添加反斜杠...
来自: 阿里云 >帮助文档

后门文件漏洞

漏洞描述该文件被插入某段后门的代码,黑客可直接访问此文件,并在网站上生成 Webshell。修复方案从官方获取您网站应用程序的最新版本。
来自: 阿里云 >帮助文档

漏洞公告】Elasticsearch 任意文件读取漏洞

漏洞描述Elasticsearch 是一个基于 Lucene 的搜索服务,它提供了 RESTful web 接口的分布式、多用户全文搜索引擎 Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是第二大最流行的企业...
来自: 阿里云 >帮助文档

漏洞公告】QiboCMS 远程代码执行漏洞

漏洞描述QiboCMS 是一款开源的内容管理系统,拥有独特的可视化标签技术。QiboCMS 中的 hr/listperson.php 变量内容未完全过滤,导致其可以包含本地任意文件。黑客可借助头像上传等功能上传恶意文件,在网站上执行 ...
来自: 阿里云 >帮助文档

漏洞公告】Samba 远程命令执行漏洞

漏洞描述Samba 是 SMB/CIFS 网络协议的免费软件实施。它为各种 Microsoft Windows 客户端提供文件和打印服务,并可以与 Microsoft Windows Server 域进行集成。Samba 中存在一个远程代码执行漏洞,攻击者可以通过...
来自: 阿里云 >帮助文档

漏洞公告】GlassFish 任意文件读取漏洞

漏洞描述GlassFish 是一款用于构建 Java EE 的应用服务组件,允许开发人员创建可移植且可伸缩的企业应用程序,并与传统技术集成。GlassFish 存在通用任意文件读取漏洞。利用该漏洞,攻击者可读取服务器上任意文件。...
来自: 阿里云 >帮助文档

漏洞公告】OpenSSH SFTP 远程溢出漏洞

漏洞描述Linux 用户常用 OpenSSH 中的 SFTP 来进行上传和下载。但是,OpenSSH SFTP 存在远程溢出漏洞。如果 OpenSSH 服务器中没有配置ChrootDirectory,普通用户就可以访问所有文件系统的资源,包括/proc。而在 2.6....
来自: 阿里云 >帮助文档

漏洞公告】Joomla 后台弱口令漏洞

漏洞描述Joomla 是一个免费的开源内容管理系统(CMS),用于发布网页内容。Joomla 后台存在弱口令漏洞,导致攻击者可直接访问网站后台,并进一步入侵网站。修复方案在管理页面修改访问密码。建议使用 10 位以上,...
来自: 阿里云 >帮助文档

漏洞公告】WDCP 弱口令漏洞

漏洞描述WDCP 是一款流行的主机管理系统。如果 WDCP 的登录口令过于简单,则攻击者可以轻易破解它,并利用其登录到系统,进一步入侵主机。修复方案 设置复杂的登录口令。
来自: 阿里云 >帮助文档

漏洞公告】ProFTPD 未授权文件复制漏洞

漏洞描述ProFTPD 是一套开源的 FTP 服务器软件,与类似 Unix 系统和 Microsoft Windows 系统兼容。ProFTPD 软件存在未授权文件复制漏洞,FTP 登录状态下的用户可越权复制其他目录下文件。受影响范围ProFTPD修复方案 ...
来自: 阿里云 >帮助文档

Web漏洞含义解释

跨站攻击漏洞描述跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。恶意的攻击者将对客户端有危害的代码放到服务器上作为...
来自: 阿里云 >帮助文档

漏洞公告】Resin 目录遍历漏洞

漏洞描述Resin 是一款支持 Java EE 标准和 Quercus 引擎的 Web 服务器和 Java 应用程序服务器。低版本的 Resin 由于代码不严谨,可以被攻击者利用,来读取服务器上任意文件。修复方案通过官网,下载并使用最新的 ...
来自: 阿里云 >帮助文档

漏洞公告】Dedecms cookies 泄漏导致 SQL 注入漏洞

漏洞描述DedeCMS 是一款简单、实用、开源的 PHP 网站管理系统。DedeCMS 中用于防数据篡改的 mchStrCode 函数的 key 可被破解。恶意攻击者可以利用它构造...安骑士通过修改存在漏洞的代码,帮助您彻底杜绝该漏洞隐患。
来自: 阿里云 >帮助文档

漏洞公告】FineCMS SQL注入漏洞

漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。受影响范围 Zabbix 2.2.x Zabbix 3.0.0-3.0.3 修复方案 云盾 Web 应用防火墙...
来自: 阿里云 >帮助文档

漏洞公告】WordPress 插件 bbPress 存储型 XSS 漏洞

漏洞描述bbPress 是一款广受欢迎的 WordPress 插件,它为 WordPress 博客提供了论坛功能。bbPress 官方披露了一处存储型 XSS 漏洞。攻击者可利用该漏洞盗取访客或管理员的身份信息,进行未授权操作等恶意行为。影响...
来自: 阿里云 >帮助文档

漏洞公告】PostgreSQL 弱口令漏洞

在使用过程中可能出现的弱口令漏洞,提供一系列修复方案,供您参考使用。修复方案 禁止 PostgreSQL 以 root 权限运行,建议使用独立账号运行。adduser dbusersudo su-dbuser 修改数据库账号为强密码。例如, alter ...
来自: 阿里云 >帮助文档

漏洞公告】ECshop 前台任意用户登录漏洞

漏洞描述ECshop 是一款 B2C 独立网店系统,适合企业及个人快速构建个性化网上商店。该系统是基于 PHP + MySQL 构架开发的跨平台开源程序。Ecshop 前台存在任意用户登录漏洞,有可能带来用户信息被窃取及非法篡改等...
来自: 阿里云 >帮助文档
< 1 2 3 4 5 >
共有5页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容