漏洞公告

Tue, 21 Apr 2026 11:08:05 +0800 Tue, 21 Apr 2026 11:08:05 +0800 https://www.023niu.com https://www.023niu.com 漏洞公告漏洞公告 https://www.023niu.com https://www.023niu.com https://www.023niu.com 60 https://www.023niu.com Tue, 21 Apr 2026 11:08:05 +0800 <![CDATA[Google Chrome CVE-2020-6492修复代码执行漏洞：浏览器WebGL组件中的重用漏洞。]]> 2020-08-28 13:49:43 https://www.023niu.com <![CDATA[APP客户端身份验证绕过漏洞：使用Android平台集成开发环境Android Studio安全测试，获取用户密码]]>
在授权安全性测试中，使用Android Studio（一个用于Android平台的集成开发环境）来发现APP客户端身份验证绕过漏洞并获取用户密码。]]> 2020-08-19 12:39:42 https://www.023niu.com <![CDATA[密码重置帐户劫持漏洞：分析Mail.ru子域名网站cups.mail.ru]]>
Mail ru子域名站点cups mail ru中的密码重置帐户劫持漏洞有点有趣，在这里分享一下。]]> 2020-08-17 13:15:35 https://www.023niu.com <![CDATA[Windows CVE-2020-1313漏洞分析和利用：影响Windows 10和Windows Server Core产品]]>
由于服务中的代码在对调用函数进行身份验证时遇到问题，因此它容易受到特权升级攻击，即，任何用户都被提升为本地系统权限。该漏洞将影响Windows 10和Windows Server Core产品。]]> 2020-08-13 15:46:12 https://www.023niu.com <![CDATA[Grafana CVE-2020-13379漏洞分析：重定向和URL参数注入漏洞的综合利用可以在任何Grafana产品实例中实现未经授权的服务器端请求伪造攻击SSRF]]> 2020-08-12 14:26:44 https://www.023niu.com <![CDATA[Google Chrome浏览器CVE-2020-6519安全漏洞：攻击者利用漏洞绕过网络的内容安全策略（CSP），窃取用户数据并执行恶意代码。]]>
Google Chrome浏览器中存在一个安全漏洞。攻击者可以利用此漏洞绕过网络的内容安全策略（CSP），窃取用户数据并执行恶意代码。存在于Windows，Mac和Android上的Chrome，Opera和Edge浏览器中。]]> 2020-08-12 14:05:38 https://www.023niu.com <![CDATA[CVE-2020-1362漏洞分析：WalletService处理CustomProperty对象的过程中越界读写，可导致攻击者获得管理员权限。]]>
WalletService服务是Windows上的一种服务，用于保存钱包客户端使用的对象，并且仅存在于Windows 10中。 CVE-2020-1362是WalletService ]]> 2020-08-11 12:59:46 https://www.023niu.com <![CDATA[CVE-2020-13699 TeamViewer漏洞：浏览特定网页时，无需密码黑客即可入侵计算机，悄悄地与计算机建立连接，并进一步利用该系统。]]>
TeamViewer正式宣布最近已修复了一个漏洞，该漏洞可能使攻击者悄悄地与您的计算机建立连接并进一步利用该系统。漏洞编号：CVE-2020-13699，此漏洞影响TeamViewer版本：8,9,10,11,12,13,14,15。]]> 2020-08-10 13:29:54 https://www.023niu.com <![CDATA[CVE-2019-17671未经授权访问漏洞复现：Wordpress漏洞，未经身份验证即可查看部分内容]]>
WordPress是世界上最好的免费博客发布平台之一。它是根据GNU通用公共许可证授权和发布的。它基于经典的PHP MySQL。PHP用于编写相应的操作代码并生成页面。]]> 2020-08-07 13:31:13 https://www.023niu.com <![CDATA[通过设置伪热点入侵iCloud帐户，攻击者可未经授权访问用户iCloud帐户。]]> 2020-08-06 13:25:57 https://www.023niu.com <![CDATA[CVE-2019-10758漏洞复现:MongoDB mongo-express远程代码执行漏洞]]>
此软件包的受影响版本容易受到使用toBSON方法在端点上执行远程代码执行（RCE）攻击的攻击。在非安全环境中滥用vm依赖关系以执行exec命令。默认用户名为admin，密码为pass。]]> 2020-08-04 13:42:35 https://www.023niu.com <![CDATA[BootHole CVE-2020-10713漏洞：位于GRUB2引导程序中，几乎所有Linux和Windows设备都受到影响]]> 2020-08-03 13:30:16 https://www.023niu.com <![CDATA[CVE-2020-0688漏洞模拟、复现、分析和利用：Microsoft Exchange Server远程执行代码漏洞]]>
Microsoft Exchange Server远程执行代码漏洞CVE-2020-0688。对该漏洞进行了模拟复现，分析漏洞的原因和利用。希望它可以帮助公司了解该漏洞的危害并及时进行修复以避免黑客入侵。]]> 2020-03-19 14:39:42 https://www.023niu.com <![CDATA[CVE-2019-19781漏洞分析：Citrix ADC和Citrix Gateway远程执行代码（RCE）高风险漏洞，Citrix设备的入侵控制以及对内网资源访问获取]]>
CVE-2019-19781漏洞分析：Citrix ADC和Citrix Gateway远程执行代码高风险漏洞，Citrix设备的入侵控制以及对内网资源访问获取。]]> 2020-03-18 15:31:01 https://www.023niu.com <![CDATA[CVE-2019-17016 Firefox浏览器漏洞：使用单个注入点提取CSS数据]]> 2020-03-16 17:40:03 https://www.023niu.com <![CDATA[CVE-2020-9373栈溢出漏洞分析：存在Netgear R6400 固件版本upnpd中，向udp 1900端口发送构造的ssdp数据包，可导致DOS或RCE。]]>
CVE-2020-9373栈溢出漏洞分析，存在Netgear R6400 固件版本upnpd中，向udp 1900端口发送构造的ssdp数据包，可导致DOS或RCE。以V1 0 1 52_1 0 36这本版本的固件包测试。]]> 2020-03-15 18:58:38 https://www.023niu.com <![CDATA[CVE-2019-20099跨站点请求伪造漏洞（CSRF）发现过程：Jira，连接到任何内部主机，执行内部主机和端口的扫描和检测]]>
Jira v8 4 1具有跨站点请求伪造漏洞（CSRF）-CVE-2019-20099，允许目标Jira服务连接到任何内部主机。受此漏洞影响的Atlassian Jira在Jira Server和Data Center之间的范围是8 7 0到8 2 4。]]> 2020-03-15 14:19:59 https://www.023niu.com <![CDATA[gMSA的NTLM到LDAP和LDAPS中继攻击：启用LDAP签名和LDAP通道绑定，不为多余账户提供服务帐户权限或特殊权限]]>
gMSA帐户会将其密码存储在名为“ msDS-ManagedPassword”的LDAP属性中，DC将每隔30天自动重置此值，授权管理员和安装它们的服务器可以检索这些值。]]> 2020-03-14 00:09:56 https://www.023niu.com <![CDATA[微软发布KB4551762安全更新：Windows 10（SMBv3）预授权RCE漏洞CVE-2020-0796]]>
微软发布KB4551762安全更新：Windows 10（SMBv3）预授权RCE漏洞CVE-2020-0796。]]> 2020-03-13 18:28:16 https://www.023niu.com <![CDATA[Google中XSS漏洞：漏扫利器Acunetix Vulnerability Scanner]]>
利用漏扫利器Acunetix Vulnerability Scanner发现Google中XSS漏洞。]]> 2020-03-13 00:24:08 https://www.023niu.com