默认分类
未读
【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞
漏洞概况 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 微步漏洞团队在数月前通过X漏洞奖励计划获取到泛微e-cology9远程命令执行漏洞情报(https://x.t
默认分类
未读
【漏洞通告】蓝凌 EKP 远程代码执行漏洞
漏洞概况 蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-18344)。攻击者可通过该漏洞执行恶意代码,进而控制服
默认分类
未读
【漏洞通告】发现在野利用!SolarWinds Serv-U 路径遍历漏洞
漏洞概况 SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。 近日,微步漏洞团队捕获SolarWinds
默认分类
未读
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞
漏洞概况 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PHP脚本的方法,用于处理HTTP请求并生成动态网页内容。 近日,微步漏洞团队获取到PHP CGI Windows平台远程代码执行漏洞情报(CVE-2024-4577)。PHP 在设计时忽略 Windo
默认分类
未读
【漏洞通告】派网Panalog远程代码执行漏洞
漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏洞团队获取到派网Pana
默认分类
未读
【漏洞通告】Showdoc 远程代码执行漏洞
漏洞概况 ShowDoc 是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档。 近日,微步漏洞团队获取到Showdoc 远程代码执行漏洞情报(https://x.threatbo
默认分类
未读
【漏洞通告】Git 远程代码执行漏洞
漏洞概况 Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近日,微步漏洞团队获取到Git远程代码执行漏洞(CVE-2024-32002)情报,该漏洞由于在不区分大小写的文件
默认分类
未读
【漏洞通告】通天星CMSV6车载定位监控平台远程代码执行漏洞
微步漏洞团队通过“X 漏洞奖励计划”获取到通天星CMSV6车载定位监控平台远程代码执行漏洞情报,该漏洞利用难度低,建议尽快修复。
漏洞概况