2020-12-22

发布时间 2020-12-23

新增事件


事件名称:

HTTP_安全漏洞_ColdFusion8_FCKEditor_文件上传漏洞[CVE-2009-2265][CNNVD-200907-058]

安全类型:

安全漏洞

事件描述:

CKSourceFCKeditor(现称CKEditor)是波兰CKSource企业的一套开源的,基于网页的文字编辑器。该编辑器具有轻量化,易于安装等特点。FCKeditor的编辑器/filemanager/browser/default/connectors/php/connector.php模块中存在的文件上传限制漏洞,远程攻击者可以利用该漏洞上传恶意文件

更新时间:

20201222


事件名称:

HTTP_安全漏洞_Xiaomi_MiRouter3_命令实行漏洞[CVE-2018-13023][CNNVD-201811-787]

安全类型:

安全漏洞

事件描述:

XiaomiMiRouter中国小米科技(Xiaomi)企业的一款无线路由器。XiaomiMiRouter32.22.15版本中的wifi_access端点存在操作系统命令注入漏洞。攻击者可通过构造恶意的请求利用该漏洞实行系统命

更新时间:

20201222


事件名称:

HTTP_Zivif_PR115_远程命令实行漏洞[CVE-2017-17105][CNNVD-201712-147]

安全类型:

安全漏洞

事件描述:

检测检测到源IP主机正在利用Zivif_PR115的漏洞进行命令实行攻击;ZivifPR115-204-P-RS是一款网络摄像机设备。

更新时间:

20201222


事件名称

HTTP_ZyXEL_P660HN_远程命令实行漏洞[CVE-2017-18370][CNNVD-201905-075]

安全类型:

安全漏洞

事件描述:

检测检测到源IP主机正在利用ZyXEL_P660HN的命令实行漏洞进行攻击;ZyXELP660HN-T1A是中国台湾合勤(ZyXEL)企业的一款无线路由器。ZyXELP660HN-T1Ahardware2版本,TrueOnline固件200AAJS3D0版本)中的RemoteSystemLog转发功能存在操作系统命令注入漏洞。

更新时间:

20201222


事件名称:

HTTP_安全漏洞_Xiaomi_MiTV_命令实行漏洞[CVE-2018-16130][CNNVD-201811-797]

安全类型:

安全漏洞

事件描述:

XiaomiMiRouter是中国小米科技(Xiaomi)企业的一款无线路由器。XiaomiMiRouter32.22.15版本中的request_mitv端点存在操作系统命令注入漏洞。攻击者可通过构造恶意请求来实现实行任意系统命令。

更新时间:

20201222


事件名称:

HTTP_WordPress_Plugin_DZS_远程命令实行漏洞[CVE-2014-9094][CNNVD-201411-506]

安全类型:

安全漏洞

事件描述:

检测检测到源IP主机正在利用WordPress_Plugin_DZS的漏洞进行命令实行;WordPress是使用PHP语言开发的博客平台,用户可以在支撑PHP和MySQL数据库的服务器上架设属于自己的网站。

更新时间:

20201222


事件名称:

HTTP_安全漏洞_WordPress_Easy_WP_SMTP日志文件探测

安全类型:

安全漏洞

事件描述:

检测检测到源IP主机正在利用WordPress的Easy_WP_SMTP插件日志暴露在外进行未授权访问及密码恶意修改;EasyWPSMTP允许您配置和通过SMTP服务器发送所有外发电子邮件。这样可以防止您的电子邮件进入收件人的垃圾邮件文件夹。

更新时间:

20201222


事件名称:

HTTP_安全漏洞_XStream_远程代码实行漏洞[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083]

安全类型:

安全漏洞

事件描述:

XStream小于1.4.15版本存在远程代码实行漏洞,该漏洞可能允许远程攻击者仅通过操纵已处理的输入流来运行任意的Shell命令。

更新时间:

20201222


修改事件


事件名称:

HTTP_Confluence_Unauthenticated_远程命令实行漏洞[CVE-2019-3396]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Confluence_未授权_远程命令实行漏洞攻击目的IP主机的行为,Confluence是一个专业的企业常识管理与协同App,常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来实行代码。可能造成敏感信息泄露,服务器被控制等严重后果。

更新时间:

20201222