每周升级公告-2021-06-08
发布时间 2021-06-09新增事件
事件名称: | HTTP_安全漏洞_XStream_反序列化命令执行漏洞[CVE-2021-29505][CNNVD-202105-1981] |
安全类型: | 安全漏洞 |
事件描述: | XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其1.4.16及之前版本黑名单存在缺陷,攻击者可利用sun.rmi.registry.RegistryImpl_Stub构造RMI请求,进而执行任意命令。 |
更新时间: | 20210608 |
修改事件
事件名称: | HTTP_FCKeditor_PHP_空格截断上传任意文件漏洞 |
安全类型: | 安全漏洞 |
事件描述: | FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在空格截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。 |
更新时间: | 20210608 |
事件名称: | HTTP_FCKeditor_PHP_点号截断上传任意文件漏洞 |
安全类型: | 安全漏洞 |
事件描述: | FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在点号截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。 |
更新时间: | 20210608 |
事件名称: | HTTP_FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞对目的主机进行攻击的行为。FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。 |
更新时间: | 20210608 |
事件名称: | HTTP_ThinkPHP5远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用ThinkPHP框架远程代码执行漏洞攻击目的IP主机的行为,试图远程注入PHP代码,在目标服务器上执行任意代码或命令。ThinkPHP是一个流行的轻量级国产PHP开发框架。当Web网站是基于ThinkPHP框架开发时,可能存在该漏洞时。攻击者发送精心构造的PHP代码在目标主机上执行,企图进一步控制服务器。攻击成功,可远程执行任意代码。 |
更新时间: | 20210608 |
事件名称: | TCP_冰蝎_asp_webshell_上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正向目的主机上传冰蝎asp的webshell木马,攻击者可远程控制被上传webshell主机执行任意操作。 |
更新时间: | 20210608 |
事件名称: | HTTP_冰蝎_php_webshell_上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正向目的主机上传冰蝎php的webwhell木马,攻击者可远程控制被上传webshell主机执行任意操作。 |
更新时间: | 20210608 |