腾讯视频云 LiteAVSDK 升级到 5.4.6097 SDK 内核优化 iOS&Android:优化网络协议算法,直播推流抗 30% 丢包无压力; iOS&Android:优化网络Qos流控算法,视频通话卡顿率更低...关注腾讯云视频,更多视频干货等你~ ?
1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间:2014-04-30漏洞编号:BUGTRAQ ID:...PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。...Apache Struts ClassLoader篡改安全措施绕过漏洞发布时间:2014-04-30漏洞号:BUGTRAQ ID: 67121 CVE(CAN) ID: CVE-2014-0114漏洞描述...Struts 1所有版本都存在ClassLoader篡改漏洞,该漏洞类似于刚刚在Struts 2内修复的漏洞 (CVE-2014-0112, CVE-2014-0094)。...安全建议:Apache Group已经为此发布了一个安全公告(S2-021)以及相应补丁: S2-021:S2-021 链接:https://cwiki.apache.org/confluence/display
1.Cacti SQL及命令注入漏洞 发布时间:2013-08-06 漏洞描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。...多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130801-lsaospf)以及相应补丁: cisco-sa-20130801-lsaospf:OSPF LSA Manipulation...发布时间:2013-07-31 漏洞编号:CVE(CAN) ID: CVE-2013-3444 漏洞描述:思科(CiscoSystems,Inc.)...安全建议:Cisco已经为此发布了一个安全公告(cisco-sa-20130731-cm)以及相应补丁: cisco-sa-20130731-cm:Authenticated Command Injection
Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN) ID: CVE-2013-4212漏洞描述...安全建议:用户可参考如下供应商提供的安全公告获得补丁信息: http://subversion.apache.org/security/CVE-2013-4505-advisory.txt JBoss...Operations Network配置文件可读本地信息泄露漏洞发布时间:2013-11-28漏洞编号:BUGTRAQ ID: 63916 CVE ID: CVE-2013-4452漏洞描述:...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: https://rhn.redhat.com/errata/RHSA-2013-1762.html HP 2620交换机'html/json.html...'跨站请求伪造漏洞发布时间:2013-11-25漏洞编号:BUGTRAQ ID: 63690 CVE ID: CVE-2013-6852漏洞描述:HP 2620 switches是惠普公司开发的交换机设备
安全建议:Microsoft已经为此发布了一个安全公告(MS14-033)以及相应补丁: MS14-033:Vulnerability in Microsoft XML Core Services Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-030)以及相应补丁: MS14-030:Vulnerability in Remote Desktop Could Allow Tampering...安全建议:Microsoft已经为此发布了一个安全公告(MS14-031)以及相应补丁: MS14-031:Vulnerability in TCP Protocol Could Allow Denial...安全建议:Microsoft已经为此发布了一个安全公告(MS14-032)以及相应补丁: MS14-032:Vulnerability in Microsoft Lync Server Could Allow...OpenSSL 1.0.1 SSL/TLS 用户(客户端和/或服务器端) 应升级到 1.0.1h.安全建议:OpenSSL Project已经为此发布了一个安全公告(secadv_20140605)以及相应补丁
1 Apache Sling 'AbstractAuthenticationFormServlet'开放重定向漏洞 2 Apache Commons FileUpload ‘DiskFileItem’类空字节任意文件写入漏洞...3 Red Hat JBoss JBoss EAP 身份验证安全绕过漏洞 4 Red Hat JBoss EAP会话ID信息泄露漏洞 5 F5 BIG-IP Traffic Management Microkernel...远程拒绝服务漏洞 6 IBM Domino iNotes 跨站脚本漏洞 7 SAP Sybase ASE XML外部实体注入漏洞 8 Apache mod_fcgid fcgid_header_bucket_read...函数缓冲区溢出漏洞 9 Apache 'mod_accounting'模块SQL注入漏洞 =====================================
1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号...安全建议:Microsoft已经为此发布了一个安全公告(MS14-015)以及相应补丁:MS14-015:Vulnerabilities in Windows Kernel-Mode Driver Could...安全建议:Microsoft已经为此发布了一个安全公告(MS14-013)以及相应补丁:MS14-013:Vulnerability in Microsoft DirectShow Could Allow...PHP Fileinfo组件越界内存破坏漏洞发布时间:2014-03-10漏洞编号:BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270漏洞描述:PHP是一种HTML...安全建议:Apache Group已经为此发布了一个安全公告(S2-020)以及相应补丁:S2-020:S2-020 链接:https://struts.apache.org/release/2.3.x
Dell OpenManage Server Administrator 'file'参数开放重定向漏洞 Dell OpenManage Server Administrator 'file'参数开放重定向漏洞发布时间...:2013-07-22漏洞编号:BUGTRAQ ID: 61383 CVE(CAN) ID: CVE-2013-0740漏洞描述:Dell OpenManage Server Administrator...Dell packetTrap PSA多个HTML注入漏洞发布时间:2013-07-18漏洞编号:BUGTRAQ ID: 61318漏洞描述:Dell packetTrap PSA是IT管理和网络监控软件...Sybase EAServer多个安全漏洞发布时间:2013-07-19漏洞编号:BUGTRAQ ID: 61358漏洞描述:Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器,适用于适用多层架构的电子门户和互联商务解决方案...安全建议:HP已经为此发布了一个安全公告(HPSBMU02900)以及相应补丁: HPSBMU02900:HP System Management Homepage (SMH) running on Linux
多个IBM产品存在未明SQL注入漏洞 多个IBM产品存在未明SQL注入漏洞发布时间:2014-01-13漏洞编号:BUGTRAQ ID:64749 CVE ID:CVE-2013-6321漏洞描述:IBM...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...IT IBM Global Retention Policy and Schedule Management安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www.ibm.com...uid=swg21661403 Foosun(风讯)CMS SQL注入漏洞 Foosun(风讯)CMS SQL注入漏洞发布时间:2014-01-03漏洞号:CNVD-2014-00220 漏洞描述:Foosun...安全建议:Cisco已经为此发布了一个安全公告(CVE-2014-0657)以及相应补丁: CVE-2014-0657:Cisco Unified Communications Manager Role
1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(CAN) ID: CVE-2014-2331...RARLAB WinRAR文件扩展名欺骗漏洞发布时间:2014-03-23漏洞编号:BUGTRAQ ID: 66383漏洞描述:WinRAR是一款非常流行的压缩/解压工具。...RARLAB WinRAR 4.20及其他版本在压缩文档的扩展名实现上存在安全漏洞,该漏洞可使攻击者执行欺骗攻击。...Zend Framework多个信息泄露和安全限制绕过漏洞发布时间:2014-03-24漏洞编号:BUGTRAQ ID: 66358漏洞描述:Zend Framework (ZF) 是一个开放源代码的...漏洞描述:OpenSSH是SSH协议的开源实现。
安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://rhn.redhat.com/errata/RHSA-2013-1843.html IBM DB2 / DB2 Connect...OLAP查询拒绝服务漏洞发布时间:2013-12-18漏洞号:BUGTRAQ ID: 64336 CVE ID: CVE-2013-6717漏洞描述:IBM DB2 Universal Database...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...安全建议:用户可参考如下厂商提供的安全公告获得补丁信息: http://www-01.ibm.com/support/docview.wss?...点击右上角→点击“查看官方账号”→点击“关注” 打开微信→朋友们→添加朋友→搜号码→查找“安恒信息” 安恒信息往期精选 回复A查看“安全漏洞公告”精选 回复B查看“本周关注病毒”
1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间:2014-03-20漏洞编号:BUGTRAQ ID: 66303 CVE(CAN...PHP "gdImageCreateFromXpm()"空指针间接引用漏洞发布时间:2014-03-19漏洞编号:CVE(CAN) ID: CVE-2014-2497漏洞描述:PHP是一种HTML内嵌式的语言...id=66901 3 lighttpd存在多个目录遍历漏洞 lighttpd存在多个目录遍历漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66157...lighttpd mod_mysql_vhost.c SQL注入漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66153 CVE(CAN) ID: CVE-2014-2323漏洞描述...SSL V**跨站脚本漏洞 Juniper Junos Pulse Secure Access SSL V**跨站脚本漏洞发布时间:2014-03-17漏洞编号:BUGTRAQ ID: 66173
信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2...SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取敏感信息。...SCADA Data Gateway IP连接设备远程拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67722 CVE(CAN) ID: CVE-2014-2342漏洞描述...SCADA Data Gateway串联设备本地拒绝服务漏洞发布时间:2014-06-05漏洞编号:BUGTRAQ ID: 67723 CVE(CAN) ID: CVE-2014-2343漏洞描述:SCADA...Serv-U多个安全漏洞发布时间:2014-06-04漏洞编号: 漏洞描述:Serv-U是一种使用广泛的FTP服务器程序。
-25漏洞编号:CVE ID: CVE-2014-0112漏洞描述:Struts是用于构建Web应用的开放源码架构。...安全建议:Apache Group已经为此发布了一个安全公告(s2-021)以及相应补丁: s2-021:ClassLoader manipulation 链接: http://struts.apache.org...多个华为产品在实现上存在多个堆缓冲区溢出漏洞,攻击者可利用这些漏洞造成拒绝服务。...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products...安全建议:Symantec已经为此发布了一个安全公告(SYM14-012)以及相应补丁: SYM14-012:Security Advisories Relating to Symantec Products
1 McAfee Email Gateway存在未明任意命令执行漏洞 2 Zend Framework代理请求处理IP地址伪造漏洞 3Cisco ASA CX安全搜索策略绕过漏洞 4 Zabbix任意命令执行漏洞...5Apache Struts config-browser/actionNames.action namespace参数反射型跨站脚本漏洞
1 多个IBM产品SQL注入漏洞 多个IBM产品SQL注入漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ ID: 67641 CVE(CAN) ID: CVE-2013-4016漏洞描述:IBM...多个IBM产品存在SQL注入漏洞,远程经过身份验证的攻击者可利用此漏洞通过带纯文本WHERE字句的Birt报告,利用此漏洞执行任意SQL命令。...多个IBM产品没有正确限制上传的文件类型,存在任意文件上传漏洞,远程经过身份验证的攻击者可利用此漏洞上传任意文件。...多个IBM产品存在安全措施绕过漏洞,远程经过身份验证的攻击者可利用此漏洞绕过目标访问限制,读取通讯日志。...IBM DB2及DB2 Connect存在权限提升漏洞,成功利用此漏洞可使攻击者以提升的权限获取DB2实例。
尊敬的腾讯云客户: 近期一个Apache Log4J的严重漏洞(CVE-2021-44228)通过GitHub披露,该漏洞会影响Log4j2 2.0至2.14.1版。...ElasticSearch采用Log4J作为日志输出组件,因此也受此漏洞影响,ES 6.X和7.X版本因使用了 Java Security Manager,风险较小。...针对该漏洞,腾讯云已紧急完成了全部受影响产品的修复,包括全部版本的ES和Logstash,但仍需您从控制台发起集群重启操作才能正式生效。...如有任何问题,请联系腾讯云客服人员,谢谢。 感谢您对腾讯云的信赖和支持,若在使用云产品过程中有任何的问题可提交工单反馈,我们将会尽快为您核实处理! 2021-12-20
Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞,本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换,然后利用此漏洞可造成拒绝服务或执行任意代码...,利用此漏洞执行任意命令。...安全建议:Apache Group已经为此发布了一个安全公告(CVE-2014-0109)以及相应补丁: CVE-2014-0109:HTML content posted to SOAP endpoint...安全建议:Apache Group已经为此发布了一个安全公告(s2-022)以及相应补丁: s2-022:s2-022 链接: http://struts.apache.org/release/2.3....安全建议:Citrix已经为此发布了一个安全公告(CTX140291)以及相应补丁: CTX140291:Cross-Site Scripting Vulnerability in Citrix NetScaler
1 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞发布时间:2013-12-25漏洞编号:BUGTRAQ...Template Catalog远程代码执行漏洞发布时间:2013-12-25漏洞号:BUGTRAQ ID: 64498 CVE ID: CVE-2013-4012漏洞描述:IBM WebSphere...uid=swg24034497 3 IBM WebSphere Portal WCM跨站脚本漏洞 IBM WebSphere Portal WCM跨站脚本漏洞发布时间:2013-12-25漏洞号:BUGTRAQ...uid=swg24023835 4 IBM Lotus iNotes存在未明跨站脚本漏洞 IBM Lotus iNotes存在未明跨站脚本漏洞发布时间:2013-12-20漏洞号:BUGTRAQ...uid=swg24035441 5 Revive Adserver 'what'参数SQL注入漏洞 Revive Adserver 'what'参数SQL注入漏洞发布时间:2013-12-24漏洞号
Zabbix XML外部实体注入漏洞发布时间:2014-06-18漏洞编号:BUGTRAQ ID: 68075 CVE ID: CVE-2014-3005漏洞描述:ZABBIX是一个CS结构的分布式网络监控系统...PHP "php_parserr()"缓冲区溢出漏洞发布时间:2014-06-17漏洞编号:CVE ID: CVE-2014-4049漏洞描述:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发...Symantec Web Gateway 多个跨站脚本漏洞发布时间:2014-06-17漏洞编号:BUGTRAQ ID: 67755 CVE ID: CVE-2014-1652漏洞描述:Symantec...Symantec Web Gateway 5.2.1版本存在远程命令注入漏洞,攻击者可利用这些漏洞在受影响设备上下文中以提升的权限执行任意命令。...3.8 Zend Framework 'Zend_Db_Select::order()' 函数SQL注入漏洞发布时间:2014-06-16漏洞编号:BUGTRAQ ID: 68031漏洞描述:Zend
领取专属 10元无门槛券
手把手带您无忧上云