2021-01-26

宣布时间 2021-01-26

新增事务


事务名称:

HTTP_代码执行_Weblogic_Server远程代码执行误差[CVE-2021-2109]

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用OracleWebLogic远程代码执行误差,未经身份验证的攻击者可以通过结构恶意HTTP请求使用该误差,乐成使用此误差可能接受OracleWebLogicServer。

更新时间:

20210126


事务名称:

HTTP_清静误差_Laravel_远程代码执行误差[CVE-2021-3129]

清静类型:

清静误差

事务形貌:

Laravel是一套精练、开源的PHPWeb开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()file_put_contents()函数的不清静使用,攻击者可以通过提倡恶意请求,结构恶意Log文件触发Phar反序列化,最终造成远程代码执行。

更新时间:

20210126


事务名称:

HTTP_代码执行_Apache_Kylin远程代码执行误差[CVE-2020-13925][CNNVD-202007-771]

清静类型:

清静误差

事务形貌:

检测到源IP使用Apache_Kylin远程代码执行误差举行攻击的行为,ApacheKylin是一个开源的、漫衍式的剖析型数据客栈。

更新时间:

20210126