2021-01-26
发布时间 2021-01-26新增事件
事件名称: | HTTP_代码执行_Weblogic_Server远程代码执行漏洞[CVE-2021-2109] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用OracleWebLogic远程代码执行漏洞,未经身份验证的攻击者可以通过构造恶意HTTP请求利用该漏洞,成功利用此漏洞可能接管OracleWebLogicServer。 |
更新时间: | 20210126 |
事件名称: | HTTP_安全漏洞_Laravel_远程代码执行漏洞[CVE-2021-3129] |
安全类型: | 安全漏洞 |
事件描述: | Laravel是一套简洁、开源的PHPWeb开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件触发Phar反序列化,最终造成远程代码执行。 |
更新时间: | 20210126 |
事件名称: | HTTP_代码执行_Apache_Kylin远程代码执行漏洞[CVE-2020-13925][CNNVD-202007-771] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用Apache_Kylin远程代码执行漏洞进行攻击的行为,ApacheKylin是一个开源的、分布式的分析型数据仓库。 |
更新时间: | 20210126 |