摘要:
Cisco Common Service Platform Collector - Hardcoded Credentials 思科公共服务平台收集器-硬编码凭证(CVE-2019-1723) https://www.info-sec.ca/advisories/Cisco-Collector.ht 阅读全文
摘要:
Microsoft Windows .Reg文件对话框消息欺骗 0day 概述 扩展名为.reg的文件是Windows注册表中使用的注册文件。这些文件可以包含hives、密钥和值。.reg文件可以在文本编辑器中新建,也可以由Windows注册表在备份注册表时生成。 漏洞类型 reg文件对话框消息欺骗 阅读全文
摘要:
Package : xmltooling CVE ID : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务。 这个问题在1.6.0-4+deb9u2版本中得到了修复。 有关xm 阅读全文
摘要:
Package : waagentCVE ID : CVE-2019-0804 Francis McBratney发现Windows Azure Linux代理创建了具有全局可读权限的交换文件,从而导致了信息泄露。 这个问题在2.2.18-3~deb9u2版本中得到了修复。 有关waagent的详细 阅读全文