2020-12-22
发布时间 2020-12-23新增事件
事件名称: | HTTP_安全漏洞_ColdFusion8_FCKEditor_文件上传漏洞[CVE-2009-2265][CNNVD-200907-058] |
安全类型: | 安全漏洞 |
事件描述: | CKSourceFCKeditor(现称CKEditor)是波兰CKSource公司的一套开源的,基于网页的文字编辑器。该编辑器具有轻量化,易于安装等特点。FCKeditor的编辑器/filemanager/browser/default/connectors/php/connector.php模块中存在的文件上传限制漏洞,远程攻击者可以利用该漏洞上传恶意文件。 |
更新时间: | 20201222 |
事件名称: | HTTP_安全漏洞_Xiaomi_MiRouter3_命令执行漏洞[CVE-2018-13023][CNNVD-201811-787] |
安全类型: | 安全漏洞 |
事件描述: | XiaomiMiRouter是中国小米科技(Xiaomi)公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的wifi_access端点存在操作系统命令注入漏洞。攻击者可通过构造恶意的请求利用该漏洞执行系统命令。 |
更新时间: | 20201222 |
事件名称: | HTTP_Zivif_PR115_远程命令执行漏洞[CVE-2017-17105][CNNVD-201712-147] |
安全类型: | 安全漏洞 |
事件描述: | 检测检测到源IP主机正在利用Zivif_PR115的漏洞进行命令执行攻击;ZivifPR115-204-P-RS是一款网络摄像机设备。 |
更新时间: | 20201222 |
事件名称 | HTTP_ZyXEL_P660HN_远程命令执行漏洞[CVE-2017-18370][CNNVD-201905-075] |
安全类型: | 安全漏洞 |
事件描述: | 检测检测到源IP主机正在利用ZyXEL_P660HN的命令执行漏洞进行攻击;ZyXELP660HN-T1A是中国台湾合勤(ZyXEL)公司的一款无线路由器。ZyXELP660HN-T1A(hardware2版本,TrueOnline固件200AAJS3D0版本)中的RemoteSystemLog转发功能存在操作系统命令注入漏洞。 |
更新时间: | 20201222 |
事件名称: | HTTP_安全漏洞_Xiaomi_MiTV_命令执行漏洞[CVE-2018-16130][CNNVD-201811-797] |
安全类型: | 安全漏洞 |
事件描述: | XiaomiMiRouter是中国小米科技(Xiaomi)公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的request_mitv端点存在操作系统命令注入漏洞。攻击者可通过构造恶意请求来实现执行任意系统命令。 |
更新时间: | 20201222 |
事件名称: | HTTP_WordPress_Plugin_DZS_远程命令执行漏洞[CVE-2014-9094][CNNVD-201411-506] |
安全类型: | 安全漏洞 |
事件描述: | 检测检测到源IP主机正在利用WordPress_Plugin_DZS的漏洞进行命令执行;WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。 |
更新时间: | 20201222 |
事件名称: | HTTP_安全漏洞_WordPress_Easy_WP_SMTP日志文件探测 |
安全类型: | 安全漏洞 |
事件描述: | 检测检测到源IP主机正在利用WordPress的Easy_WP_SMTP插件日志暴露在外进行未授权访问及密码恶意修改;EasyWPSMTP允许您配置和通过SMTP服务器发送所有外发电子邮件。这样可以防止您的电子邮件进入收件人的垃圾邮件文件夹。 |
更新时间: | 20201222 |
事件名称: | HTTP_安全漏洞_XStream_远程代码执行漏洞[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083] |
安全类型: | 安全漏洞 |
事件描述: | XStream小于1.4.15版本存在远程代码执行漏洞,该漏洞可能允许远程攻击者仅通过操纵已处理的输入流来运行任意的Shell命令。 |
更新时间: | 20201222 |
修改事件
事件名称: | HTTP_Confluence_Unauthenticated_远程命令执行漏洞[CVE-2019-3396] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用HTTP_Confluence_未授权_远程命令执行漏洞攻击目的IP主机的行为,Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。 |
更新时间: | 20201222 |