Linux Kernel TIPC远程代码执行漏洞

一、 漏洞描述TIPC(Transparent Inter Process Communication)是一种专为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,而最大吞吐量可与 TCP 相媲美。。二、 漏洞详情CVE-2021-43267 : Linux Kernel TIPC远程代码执

查看详细

VMware vCenter Server 任意文件读取漏洞

一、 漏洞描述对 vCenter Server 上的端口 443 具有网络访问权限的攻击者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件读取漏洞不经授权便可访问敏感信息。二、 漏洞详情CVE-2021-21980 : VMware vCenter Server 任意文件读取漏洞CVE: CVE-2021-21980 组件: VCenter

查看详细

Apache JSPWiki 跨站脚本漏洞

一、 漏洞描述攻击者可利用 Apache JSPWiki 中存在的 XSS 漏洞,通过一个精心设计的 Denounce 插件链接调用在受害者的浏览器上执行 JavaScript 和获取目标的敏感信息。二、 漏洞详情CVE-2021-40369 : Apache JSPWiki 跨站脚本漏洞CVE: CVE-2021-40369 组件: Apache JSPWiki漏洞类型: 代码

查看详细

WordPress XSS漏洞

一、 漏洞描述在安装了 Elementor 的站点上,具有该 edit_posts 功能的攻击者可以在他们控制的服务器上制作和托管一个包含恶意 JavaScript 的块,然后通过发送 AJAX 请求并将操作设置为 astra-page-elementor-batch-process 并且 url 参数指向他们远程托管的恶意块,从而使用它来覆盖任何帖子或页面,以及包含要覆盖的帖子或页面的 id

查看详细

WordPress XSS漏洞

一、 漏洞描述在安装了 Elementor 的站点上,具有该 edit_posts 功能的攻击者可以在他们控制的服务器上制作和托管一个包含恶意 JavaScript 的块,然后通过发送 AJAX 请求并将操作设置为 astra-page-elementor-batch-process 并且 url 参数指向他们远程托管的恶意块,从而使用它来覆盖任何帖子或页面,以及包含要覆盖的帖子或页面的 id

查看详细