首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2023-01-10

發布時間 2023-01-10
新增事件

 

事件名稱:

HTTP_文件操作攻擊_Lucee_Admin_imgProcess.cfm_任意文件寫入[CVE-2021-21307]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用LuceeAdmin中的任意文件寫入漏洞。LuceeServer是一種動態的、基于Java(JSR-223)的標記和腳本語言,用于快速Web應用程序開發。在版本5.3.7.47、5.3.6.68或5.3.5.96之前的LuceeAdmin中存在未經身份驗證的任意文件寫入漏洞。

更新時間:

20230110

 

事件名稱:

HTTP_文件操作攻擊_WeiPHP_5.0_文件讀取[CNVD-2020-68596]

安全類型:

安全漏洞

事件描述:

檢測到源ip主機,正在利用Weiphp5.0前臺文件任意讀取漏洞進行攻擊,讀取數據庫配置等敏感文件。

更新時間:

20230110

 

事件名稱:

HTTP_提權攻擊_Struts2_S2-001/S2-002_代碼執行

安全類型:

安全漏洞

事件描述:

Struts2是一個基于MVC設計模式的Web應用框架,該漏洞因為用戶提交表單數據并且驗證失敗時,后端會將用戶之前提交的參數值使用OGNL表達式%{value}進行解析,然后重新填充到對應的表單數據中。例如注冊或登錄頁面,提交失敗后端一般會默認返回之前提交的數據,由于后端使用%{value}對提交的數據執行了一次OGNL表達式解析,所以可以直接構造Payload進行命令執行。

更新時間:

20230110

 

上一篇 下一篇