鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-08

宣布时间 2020-12-08

新增事务

事务名称：	HTTP_代码执行_Apache_Unomi远程代码执行误差[CVE-2020-13942][CNNVD-202011-1855]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正使用Apache_Unomi的远程代码执行误差举行恶意攻击；；； Apache Unomi是一个Java开源客户数据平台，，，，，，，这是一个Java效劳器，，，，，，，旨在治理客户，，，，，，，潜在主顾和会见者的数据并资助个性化客户体验。。。
更新时间：	20201208

事务名称：	HTTP_代码执行_Metinfo_common.inc.php远程代码执行
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的common.inc.php的远程代码执行误差举行攻击。。。MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚。。。
更新时间：	20201208

事务名称：	HTTP_文件读取_metinfo_恣意文件读取误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的文件读取误差举行攻击；；；MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚
更新时间：	20201208

事务名称	HTTP_TRS_WCM_pre.as文件包括误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用TRS_WCM的文件包括误差举行攻击；；；TRS内容治理系统，，，，，，，即TRS WCM是一款面向政府、媒体和企业等行业用户的内容治理平台，，，，，，，支持在云盘算架构上举行集群化安排，，，，，，，并且支持内容治理云效劳模式，，，，，，，为差别的、多级组织机构提供内容富厚、形式多样、可扩展的内容治理云效劳，，，，，，，具有与社交媒体融合、一次采编/多渠道宣布、碎片化宣布、可视化专题制作、富媒体内容治理等功效特点。。。
更新时间：	20201208

事务名称：	HTTP_文件包括_Joomla_com_cckjseblod文件包括误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Joomla的文件包括误差举行攻击;Joomla!是一套全球着名的内容治理系统，，，，，，，占有全球6%的网站市场份额。。。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统。。�？？？？？？？梢栽�Linux、 Windows、MacOSX等州差别的平台上执行。。。现在是由Open Source Matters这个开放源码组织举行开发与支持，，，，，，，这个组织的成员来自全天下各地，，，，，，，小组成员约有150人，，，，，，，包括了开发者、设计者、系统治理者、文件撰写者，，，，，，，以及凌驾2万名的加入会员。。。
更新时间：	20201208

事务名称：	HTTP_代码执行_骑士CMS远程代码执行误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用骑士CMS的assign_resume_tpl参数举行代码执行操作；；；骑士人才系统是一项基于PHP+MYSQL为焦点开发的一套免费 + 开源专业人才招聘系统。。。为小我私家求职和企业招聘提供信息化解决计划, 骑士人才系统具备执行效率高、模板切换自由、后台治理功效无邪、�？？？？？？？楣π渴⒌忍氐�。。。
更新时间：	20201208

事务名称：	HTTP_文件上传_Metinfo_savepath文件上传误差_攻击实验
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Metinfo的savepath参数举行文件上传误差；；；MetInfo是一款适合企业建站的开源免费CMS建站系统,10年迈品牌,支持6种小程序,响应式结构,可视化编辑,SEO友好,支持多语言,网站模板富厚
更新时间：	20201208

事务名称：	HTTP_清静误差_APPcms_恣意文件下载误差
清静类型：	清静误差
事务形貌：	APPcms 1.3.708版本保存恣意文件下载误差，，，，，，，由于pic.php中对会见的url无任何控制，，，，，，，只要url举行了base64编码，，，，，，，解码后包括jpg,jpeg,png,gif等文件后缀即认证通过，，，，，，，因此只要结构文件路径base64，，，，，，，攻击者即可实现恣意文件下载。。。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_raw
清静类型：	木马后门
事务形貌：	检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。。。哥斯拉和冰蝎一样，，，，，，，是一种强盛的webshell治理工具，，，，，，，接纳加密流量举行通讯。。。常被黑客用来维持权限，，，，，，，并举行下一步的提权或移动。。。
更新时间：	20201208

修改事务

事务名称：	HTTP_Nginx剖析误差
清静类型：	清静误差
事务形貌：	检测到使用Nginx文件名后缀剖析过失的上传行为。。。
更新时间：	20201208

事务名称：	HTTP_Netgear路由器下令注入误差[CNNVD-201612-432]
清静类型：	注入攻击
事务形貌：	检测到使用Netgear下令注入误差举行攻击的行为。。。
更新时间：	20201208

事务名称：	HTTP_网络摄像头_Avtech_CloudSetup.cgi下令注入误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在利目的IP的下令注入误差举行攻击的行为。。。
更新时间：	20201208

事务名称：	HTTP_Linksys_WRT110路由器_下令注入误差[CVE-2013-3568]
清静类型：	清静误差
事务形貌：	检测到试图通过使用Linksys WRT110路由器下令注入误差举行攻击的行为。。。
更新时间：	20201208

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。。。
更新时间：	20201208

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。。。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行GET型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行GET型一句话木马。。。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get参数举行执行，，，，，，，抵达控制效劳器的目的。。。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行REQUEST型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行REQUEST型一句话木马。。。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get,post,cookie等参数举行执行，，，，，，，抵达控制效劳器的目的。。。
更新时间：	20201208

事务名称：	HTTP_木马后门_WebShell_PHP_下令执行POST型一句话上传
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机上传PHP下令执行GET型一句话木马。。。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的post参数举行执行，，，，，，，抵达控制效劳器的目的。。。
更新时间：	20201208

事务名称：	HTTP_清静误差_ZTE_ZXV10_H108L_Router_远程下令执行误差
清静类型：	清静误差
事务形貌：	ZTE ZXV10 H108L Router是中国中兴通讯（ZTE）公司的一款无线路由器产品。。。使用WIND Hellas版本固件的ZXV10 H108L路由器中保存系统下令注入误差，，，，，，，远程攻击者可以使用root权限执行系统下令。。。
更新时间：	20201208

事务名称：	HTTP_清静误差_phpunint_远程代码执行误差[CVE-2017-9841][CNNVD-201706-1127]
清静类型：	清静误差
事务形貌：	PHPUnit 是 PHP 程式语言中最常见的单位测试 (unit testing) 框架，，，，，，，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？？？？？？？楸４嬗�Web可会见目录，，，，，，，则保存远程代码执行误差。。。
更新时间：	20201208

事务名称：	HTTP_EnGenius_IoT_Cloud_Service_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_EnGenius_IoT_Cloud_Service_远程代码执行误差攻击目的IP主机的行为。。。
更新时间：	20201208

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】