2020-12-22

發布時間 2020-12-23

新增事件


事件名稱:

HTTP_安全漏洞_ColdFusion8_FCKEditor_文件上傳漏洞[CVE-2009-2265][CNNVD-200907-058]

安全類型:

安全漏洞

事件描述:

CKSourceFCKeditor(現稱CKEditor)是波蘭CKSource公司的一套開源的,基于網頁的文字編輯器。該編輯器具有輕量化,易于安裝等特點。FCKeditor的編輯器/filemanager/browser/default/connectors/php/connector.php模塊中存在的文件上傳限制漏洞,遠程攻擊者可以利用該漏洞上傳惡意文件。

更新時間:

20201222


事件名稱:

HTTP_安全漏洞_Xiaomi_MiRouter3_命令執行漏洞[CVE-2018-13023][CNNVD-201811-787]

安全類型:

安全漏洞

事件描述:

XiaomiMiRouter中國小米科技(Xiaomi)公司的一款無線路由器。XiaomiMiRouter32.22.15版本中的wifi_access端點存在操作系統命令注入漏洞。攻擊者可通過構造惡意的請求利用該漏洞執行系統命。

更新時間:

20201222


事件名稱:

HTTP_Zivif_PR115_遠程命令執行漏洞[CVE-2017-17105][CNNVD-201712-147]

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用Zivif_PR115的漏洞進行命令執行攻擊;ZivifPR115-204-P-RS是一款網絡攝像機設備。

更新時間:

20201222


事件名稱

HTTP_ZyXEL_P660HN_遠程命令執行漏洞[CVE-2017-18370][CNNVD-201905-075]

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用ZyXEL_P660HN的命令執行漏洞進行攻擊;ZyXELP660HN-T1A是中國臺灣合勤(ZyXEL)公司的一款無線路由器。ZyXELP660HN-T1Ahardware2版本,TrueOnline固件200AAJS3D0版本)中的RemoteSystemLog轉發功能存在操作系統命令注入漏洞。

更新時間:

20201222


事件名稱:

HTTP_安全漏洞_Xiaomi_MiTV_命令執行漏洞[CVE-2018-16130][CNNVD-201811-797]

安全類型:

安全漏洞

事件描述:

XiaomiMiRouter是中國小米科技(Xiaomi)公司的一款無線路由器。XiaomiMiRouter32.22.15版本中的request_mitv端點存在操作系統命令注入漏洞。攻擊者可通過構造惡意請求來實現執行任意系統命令。

更新時間:

20201222


事件名稱:

HTTP_WordPress_Plugin_DZS_遠程命令執行漏洞[CVE-2014-9094][CNNVD-201411-506]

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用WordPress_Plugin_DZS的漏洞進行命令執行;WordPress是使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站。

更新時間:

20201222


事件名稱:

HTTP_安全漏洞_WordPress_Easy_WP_SMTP日志文件探測

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用WordPress的Easy_WP_SMTP插件日志暴露在外進行未授權訪問及密碼惡意修改;EasyWPSMTP允許您配置和通過SMTP服務器發送所有外發電子郵件。這樣可以防止您的電子郵件進入收件人的垃圾郵件文件夾。

更新時間:

20201222


事件名稱:

HTTP_安全漏洞_XStream_遠程代碼執行漏洞[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083]

安全類型:

安全漏洞

事件描述:

XStream小于1.4.15版本存在遠程代碼執行漏洞,該漏洞可能允許遠程攻擊者僅通過操縱已處理的輸入流來運行任意的Shell命令。

更新時間:

20201222


修改事件


事件名稱:

HTTP_Confluence_Unauthenticated_遠程命令執行漏洞[CVE-2019-3396]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Confluence_未授權_遠程命令執行漏洞攻擊目的IP主機的行為,Confluence是一個專業的企業知識管理與協同軟件,常用于構建企業wiki。它強大的編輯和站點管理特征能夠幫助團隊成員之間共享信息、文檔協作、集體討論,信息推送。利用該漏洞可以讀取服務器上任意文件,進而可以包含惡意文件來執行代碼??赡茉斐擅舾行畔⑿孤?,服務器被控制等嚴重后果。

更新時間:

20201222