新型网站设计,网站维护方式,做建材哪个网站平台好,爱站网关键词排名HTTP 协议
协议 | 软件 | 漏洞编号 | 漏洞描述 Apache Log4j CVE-2021-45105 | Apache Log4j拒绝服务攻击漏洞 XWiki Platform CVE-2023-26477 | XWiki Platform存在安全漏洞#xff0c;该漏洞源于可以通过URL请求参数结合其他参数注入任意脚本宏 Microsoft Windows CVE-20…HTTP 协议
协议 | 软件 | 漏洞编号 | 漏洞描述 Apache Log4j CVE-2021-45105 | Apache Log4j拒绝服务攻击漏洞 XWiki Platform CVE-2023-26477 | XWiki Platform存在安全漏洞该漏洞源于可以通过URL请求参数结合其他参数注入任意脚本宏 Microsoft Windows CVE-2022-21907 | HTTP协议堆栈远程代码执行漏洞 Nagios Network Analyzer CVE-2021-28925 | Nagios Network Analyzer SQL命令中使用的特殊元素转义处理不恰当 The Apache Open For Business Project CVE-2021-26295 | Apache OFBiz RMI反序列化任意代码执行漏洞 HTTP协议栈 CVE-2021-31166 | HTTP协议堆栈远程代码执行漏洞 F5 Networks CVE-2021-22986 | F5 BIG-IP/BIG-IQ Icontrol Rest未授权远程代码执行漏洞 Microsoft Exchange Server CVE-2021-27065 | Microsoft Exchange Server允许任意设置文件名和路径导致文件写入漏洞 Apache Tomcat CVE-2020-1938 | Tomcat AJP文件读取与包含漏洞[Tomcat幽灵猫漏洞] F5 Networks CVE-2020-5902 | F5 BIG-IP配置不当和缺乏身份验证导致远程代码执行漏洞 D-Link CVE-2019-16920 | D-Link命令注入漏洞 Microsoft SharePoint CVE-2019-0604 | Microsoft SharePoint输入验证不当导致远程代码执行漏洞 Citrix Application Delivery Controller CVE-2019-19781 | Citrix ADC允许未经身份验证的远程攻击者在目录遍历后在目标服务器上执行命令 Drupal CVE-2018-7600 | Drupal对表单请求内容未做严格过滤导致远程代码执行漏洞 Apache Solr CVE-2017-12629 | Apache Solr XML外部实体漏洞和远程命令执行漏洞 Apache Tomcat CVE-2017-12617 | Apache Tomcat PUT文件上传漏洞 Apache Shiro CVE-2016-4437 | Apache Shiro默认密钥致命令执行漏洞
HTTP2 协议
协议 | 软件 | 漏洞编号 | 漏洞描述 VMware Spring Cloud Gateway CVE-2022-22946 | VMware Spring Cloud Gateway存在信任管理问题漏洞该漏洞允许本地用户绕过安全限制 Apache Tomcat CVE-2020-11996 | Apache Tomcat资源管理错误漏洞 Apache Tomcat CVE-2020-17527 | Apache Tomcat信息泄露漏洞 Apache HTTP Server CVE-2016-8740 | Apache HTTP Server拒绝服务漏洞
ICMP 协议
协议 | 软件 | 漏洞编号 | 漏洞描述 Apple CVE-2019-8605 | iOS内核任意地址读写漏洞 Apple MacOS Sierra CVE-2018-4407 | Apple MacOS Sierra Kernel代码执行漏洞
LDAP/HTTP 协议
协议 | 软件 | 漏洞编号 | 漏洞描述
Apache Log4j CVE-2021-44228 | Apache Log4j lookup功能输入验证不当导致远程代码执行漏洞
IIOP 协议
IBM WebSphere Application Server 漏洞编号: CVE-2020-4450漏洞描述: IBM WebSphere IIOP 协议的反序列化漏洞导致了远程代码执行漏洞 Oracle WebLogic Server 漏洞编号: CVE-2020-2551漏洞描述: Weblogic IIOP 协议反序列化漏洞
IMAP 协议
Cyrus IMAP 漏洞编号: CVE-2019-11356漏洞描述: Cyrus IMAP 缓冲区错误漏洞 University of Washington IMAP Toolkit 漏洞编号: CVE-2018-19518漏洞描述: University of Washington IMAP Toolkit imap_open 函数任意命令执行漏洞 NEOJAPAN Denbun POP/Denbun IMAP 漏洞编号: CVE-2018-0684漏洞描述: NEOJAPAN Denbun POP 及 Denbun IMAP 之前版本中存在基于栈的缓冲区溢出漏洞
Kerberos 协议
Microsoft Windows 漏洞编号: CVE-2023-21817漏洞描述: Windows Kerberos 特权提升漏洞漏洞编号: CVE-2022-37966漏洞描述: Windows Kerberos RC4-HMAC 特权提升漏洞 Microsoft Active Directory Domain Services 漏洞编号: CVE-2021-42287漏洞描述: Microsoft Active Directory Domain Services 允许潜在攻击者冒充域控制器的安全绕过漏洞漏洞编号: CVE-2021-42278漏洞描述: Microsoft Active Directory Domain Services 允许攻击者使用计算机帐户 sAMAccountName 欺骗来冒充域控制器漏洞编号: CVE-2020-17049漏洞描述: Kerberos KDC 安全功能绕过漏洞
MariaDB
openSIS 漏洞编号: CVE-2021-41678漏洞描述: SQL 注入漏洞可利用该漏洞通过 openSIS 模块用户 Staff.php.Staff{TITLE} 参数发出 SQL 命令 MariaDB 漏洞编号: CVE-2020-7221漏洞描述: MariaDB mysql_install_db 权限提升漏洞 MongoDB Server 漏洞编号: CVE-2019-2386漏洞描述: MongoDB Server 代码问题漏洞 MongoDB Bson JavaScript module 漏洞编号: CVE-2018-13863漏洞描述: MongoDB Bson JavaScript 模块安全漏洞
MS-LSAD
Samba 漏洞编号: CVE-2016-2118漏洞描述: Samba MS-SAMR/MS-LSAD 中间人攻击漏洞 (Badlock)
MySQL
MariaDB 漏洞编号: CVE-2021-27928漏洞描述: MariaDB 操作系统命令注入漏洞 Django 漏洞编号: CVE-2020-7471漏洞描述: Django SQL L 在 String Agg(Delimiter) 的实现上注入漏洞 Oracle MySQL/MariaDB/PerconaServe 漏洞编号: CVE-2016-6664漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权漏洞漏洞编号: CVE-2016-6663漏洞描述: Oracle MySQL/MariaDB/PerconaDB 提权/条件竞争漏洞
Netlogon
Microsoft Windows 漏洞编号: CVE-2020-1472漏洞描述: Netlogon 中远程协议加密身份验证方案中的错误造成了特权提升漏洞
NTLM
Microsoft Windows 漏洞编号: CVE-2023-21746漏洞描述: Windows NTLM 特权提升漏洞漏洞编号: CVE-2019-1040漏洞描述: Windows NTLM 篡改漏洞漏洞编号: CVE-2019-1338漏洞描述: Windows NTLM 安全功能绕过漏洞 Adobe Acrobat/Adobe Reader 漏洞编号: CVE-2018-4993漏洞描述: Adobe Acrobat/Reader NTLM SSO 哈希窃取漏洞 Haxx Libcurl 漏洞编号: CVE-2018-16890漏洞描述: Curl NTLM Type-2 堆缓冲区溢出漏洞
根据图片中的内容以下是总结
NTP 协议
NTPsec 漏洞编号: CVE-2021-22212漏洞描述: NTPsec 1.2.0 存在安全漏洞该漏洞允许 ntpKeygen 生成密钥。 Rubetek Cameras 漏洞编号: CVE-2020-25748漏洞描述: Rubetek 存在明文传输漏洞。 Juniper Networks Junos OS 漏洞编号: CVE-2019-8936漏洞描述: Ntp NULL Pointer Dereference 拒绝服务漏洞。 Apache Web Server 漏洞编号: CVE-2018-1232漏洞描述: NTP Ntpq/Ntpdc 栈缓冲区错误漏洞。 Meinberg IMS-LANTIME M3000 漏洞编号: CVE-2016-3962漏洞描述: 多款 Meinberg 产品基于栈的缓冲区溢出漏洞。
TNS 协议
Oracle Database Server 漏洞编号: CVE-2021-35551漏洞描述: Oracle Database Server 输入验证错误漏洞。漏洞编号: CVE-2019-2444漏洞描述: Oracle 组件存在本地提权效果的漏洞。漏洞编号: CVE-2018-3110漏洞描述: Oracle Database Server Java VM 组件远程漏洞。
POP3 协议
Courier Mail Server 漏洞编号: CVE-2021-38084漏洞描述: Courier Mail Server 注入漏洞。
PostgreSQL
PostgreSQL 漏洞编号: CVE-2022-21724漏洞描述: PostgreSQL JDBC 驱动远程代码执行漏洞。漏洞编号: CVE-2020-25695漏洞描述: PostgreSQL 12.5 之前版本中存在 SQL 注入漏洞可以以超级用户的身份执行任意 SQL 函数。漏洞编号: CVE-2019-9193漏洞描述: PostgreSQL 任意代码执行漏洞。
RDP 协议
Microsoft Remote Desktop Services 漏洞编号: CVE-2021-38666漏洞描述: 允许未经认证的攻击者通过 RDP 连接目标设备并发送特殊构造的请求导致远程代码执行漏洞。漏洞编号: CVE-2019-0708漏洞描述: CVE-2019-0708 是与 MS_T120 虚拟通道相关的内存破坏漏洞。漏洞编号: CVE-2019-1181漏洞描述: 让受影响的系统处理特制的 .LNK 文件时会导致远程代码执行漏洞。
RTSP 协议
TP-Link TL-SC3130 漏洞编号: CVE-2018-18428漏洞描述: TP-Link TL-SC3130 1.6.18 版本中存在安全漏洞攻击者可利用该漏洞泄露实时 RTSP 流。
根据图片中的内容以下是总结
SMB 协议
IBM AIX 漏洞编号: CVE-2022-43381漏洞描述: IBM AIX 存在拒绝服务漏洞未经授权的本地攻击者可利用该漏洞通过 AIX SMB 客户端实现拒绝服务。 Microsoft Server Message Block 漏洞编号: CVE-2020-0796漏洞描述: Microsoft Windows SMBv3 输入验证错误漏洞永恒之黑。 Microsoft Windows 漏洞编号: CVE-2017-0145漏洞描述: Windows SMBv1 Server 组件上存在远程代码执行漏洞。漏洞编号: CVE-2017-0143漏洞描述: Windows SMB 大非分页池上存在缓冲区溢出永恒之蓝。
SMTP 协议
Open smtpd 漏洞编号: CVE-2020-8794漏洞描述: Open smtpd mta_io 函数错误处理导致远程命令执行漏洞。漏洞编号: CVE-2020-7247漏洞描述: Open smtpd smtp_mailaddr 函数无法正确处理用户输入导致远程代码执行漏洞。 Bitcoin Core 漏洞编号: CVE-2019-11581漏洞描述: Atlassian Jira SMTP 模板注入远程代码执行漏洞。 开源邮件服务器 Exim 漏洞编号: CVE-2018-6789漏洞描述: Exim 中 SMTP 侦听器中的函数存在问题造成远程命令执行漏洞。
SNMP 协议
Airspan AirVelocity 漏洞编号: CVE-2022-36310漏洞描述: 该漏洞使具有 SNMP 写入能力的攻击者能够以 ROOT 权限执行任意命令。 Castle Rock Computing SNMPc Online 漏洞编号: CVE-2020-11557漏洞描述: SNMPc Online 不充分的凭证保护机制。 BR Automation Runtime 漏洞编号: CVE-2019-19108漏洞描述: SNMP 服务中的身份验证漏洞。 Zoom 5352 漏洞编号: CVE-2018-20401漏洞描述: Zoom SNMP Request Credentials 凭证管理漏洞。 Cisco IOS/Cisco IOS XE 漏洞编号: CVE-2017-6744, CVE-2017-6742, CVE-2017-6738, CVE-2017-6736漏洞描述: Cisco IOS/IOS XE SNMP 系统中的缓冲区溢出漏洞、服务缓冲区溢出漏洞、内存破坏漏洞、子系统缓冲区错误漏洞。 CloudView NMS 漏洞编号: CVE-2016-5073漏洞描述: CloudView NMS SNMP 跨站脚本攻击。 Cisco Adaptive Security Appliance 漏洞编号: CVE-2016-6366漏洞描述: Cisco Adaptive Security Appliance Software 堆栈缓冲区溢出漏洞。
SQL Server
Microsoft SQL Server 漏洞编号: CVE-2023-21713漏洞描述: Microsoft SQL Server 远程执行代码漏洞。
SSH 协议
Serv-U 漏洞编号: CVE-2021-35211漏洞描述: SolarWinds Serv-U 不合法输入导致内存破坏漏洞。 OpenSSH 漏洞编号: CVE-2021-28041漏洞描述: Openbsd Openssh ssh-agent 存在双重释放漏洞。 Libssh 漏洞编号: CVE-2020-26301漏洞描述: SSH 存在操作系统命令注入漏洞导致 Libssh2 命令注入漏洞。漏洞编号: CVE-2018-10933漏洞描述: Libssh 客户端允许没有身份验证的情况下创建通道导致了未授权访问漏洞。 OpenSSH 漏洞编号: CVE-2016-6515漏洞描述: OpenSSH auth-passwd.c auth_password 拒绝服务漏洞。
SSL 协议
OpenSSL 漏洞编号: CVE-2022-2068漏洞描述: 错误地处理了 c_rehash 脚本导致本地攻击者可在运行 c_rehash 时利用该漏洞执行任意命令。漏洞编号: CVE-2021-3711漏洞描述: OpenSSL 缓冲区溢出漏洞。 F5 Networks 漏洞编号: CVE-2016-9244漏洞描述: F5 BIG-IP 设备存在 Ticket Bleed 漏洞。 OpenSSL 漏洞编号: CVE-2016-0800漏洞描述: Oracle Fujitsu M Server 加密问题漏洞。 OpenSSL 漏洞编号: CVE-2014-0160漏洞描述: 畸形的数据包导致的内存信息泄漏Heartbleed 心脏出血漏洞。
T3 协议 Oracle Fusion Middleware CVE-2022-21570: 未经身份验证的攻击者可通过 T3/IIOP 访问网络导致 Oracle Coherence 挂起或频繁重复崩溃。CVE-2020-2801: Oracle Fusion Middleware WebLogic Server Core 组件存在远程代码执行漏洞。 Oracle WebLogic Server CVE-2020-2555: WebLogic ReflectionExtractor T3 反序列化远程命令执行漏洞。CVE-2020-14825: Weblogic LockVersionExtractor T3 反序列化不可信数据远程代码执行漏洞。CVE-2020-2798: Oracle WebLogic Server 反序列化漏洞。CVE-2020-14645: Weblogic UniversalExtractor T3 反序列化漏洞。CVE-2018-3252: Oracle WebLogic Server 代码执行漏洞。CVE-2018-3245: Oracle WebLogic Server WLS 反序列化漏洞。CVE-2018-3191: Oracle WebLogic Server lookup 值可控导致远程代码执行漏洞。
Telnet 协议 FortiTester CVE-2022-35846: 漏洞源于 Telnet 端口中过度身份验证尝试的不当限制可被暴力破解。 Arch Linux CVE-2021-22925: Telnet 存在将未初始化的数据从基于堆栈的缓冲区发送到服务器的漏洞。 TX9 Automatic Food Dispenser CVE-2021-37555: TX9 Automatic Food Dispenser 信任管理问题漏洞。 Netkit-Telnet CVE-2020-10188: Netkit Telnet 中没有边界检查允许远程执行任意代码。 Rubetek Cameras CVE-2020-25749: Rubetek RV-3406 Firmware 使用硬编码的凭证漏洞。CVE-2020-25747: Rubetek 产品未授权访问漏洞。 Cisco IOS/Cisco IOS XE CVE-2017-3881: 多款 Cisco 产品 IOS/iOS XE Software 输入验证错误漏洞。
TLS 协议
Microsoft Windows CryptoAPI CVE-2020-0601: Microsoft Windows CryptoAPI 中加密证书的方法存在信任管理问题漏洞。
