声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友NC文件上传漏洞2.ApacheStruts2高危漏洞3.OpenSSL拒绝服务漏洞4.CiscoJabber授权问题漏洞
漏洞详情
1.用友NC文件上传漏洞漏洞介绍:近日,安恒应急响应中心监测到一个用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限。漏洞危害:根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限。影响范围:NC6.5之后版本修复方案:紧急:目前漏洞细节已经公开,安恒应急响应中心已成功验证漏洞的可利用性。由于用友官方暂未发布补丁,建议使用该产品的用户及时