SecEvery - Vulnerability Warning
2024-08-22
山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。 在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。
2024-08-22
Google Chrome 是谷歌公司开发的浏览器,V8 是开源 JavaScript 引擎。 受影响版本中,由于 liftoff\-assembler.cc 文件的 PrepareLoopArgs 方法存在类型混淆漏洞,攻击者可诱导用户访问恶意网页窃取浏览器敏感信息或远程恶意代码,谷歌已发现该漏洞被在野利用。 补丁通过引入 SpillLoopArgs 函数避免在循环内部溢出后重新将值加载到寄存器中修复此漏洞。
2024-08-22
山石网科 Web 应用防火墙(WAF)是山石网科的一款Web 应用安全防护产品。 在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。
2024-08-21
Microsoft Exchange Server contains an information disclosure vulnerability that allows for remote code execution.