TRS 漏洞提示:数十Windows应用程序含高危漏洞易被劫持

最新推荐文章于 2022-08-07 20:50:06 发布
最新推荐文章于 2022-08-07 20:50:06 发布
阅读量347 收藏
点赞数
文章标签: windows 微软 制造 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gth10388/article/details/5834552
版权

 

据国外媒体报道,大约有40种不同的Windows应用程序含有一种高危漏洞,该漏洞可以让攻击者劫持电脑并让它们感染恶意软件。
 
在四个月前,苹果曾对Windows系统使用的iTunes软件进行了修补,但是仍有三十多种Windows漏洞有待修补,然而安全研究人员没有透露漏洞的名称和制造者。每个受感染的程序需要分开单独修复补丁。他是在研究微软快捷方式漏洞时偶然发现该漏洞的,前者已经在8月2日得到了修复。
 
该研究人员建议用户关闭SMB 139和445端口,禁用WebDAV服务来防止病毒在内部网络传播。他说Rapid7将在下周透露关于此漏洞更多的信息,并增加了一个攻击模块来作为演示。
 
目前微软没有对这个消息做出任何官方表示,他们可能正在对该漏洞进行研究修复。
 
gth10388
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TRS WAS 5.0 SPD
08-28
TRS WAS 5.0 SPD
【原创】Windows 所有程序崩溃漏洞
weixin_30455023的博客
05-06 84
/**************************************/*作者:半斤八兩/*博客:http://cnblogs.com/bjblcracked/*日期:2013-05-0601:11/**************************************只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!受影响平台x86:xpwin7其它平台没测试中枪...
拓尔思TRSWAS5.0文件读取漏洞预警
weixin_46022050的博客
03-02 4305
拓尔思TRSWAS5.0文件读取漏洞预警 2018-12-13 10:48 一、漏洞描述: 拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 漏洞影响版本:TRSWAS 5.0 漏洞影响危害:中危 二、漏洞检测方式: 将***.com替换域名或对应IP直接访问可读取出配置文件信息。...
WAS5.0 打补丁 was50_fp2_win 过程中报错的问题
中国资深步行专家 CSDNBLog
06-06 1281
问题:报 WUPD0218E: 修订包安装失败:组件 prereq.wccm 安装失败。不知道如何解决。 环境:WAS5.0 +IIS5 win 2000 AS 中文版+sp4 成功的方法:1,运行cmd 打开一个cmd窗口 2,运行 $was_home/bin/setupCmdLine.bat 用于设置各种环境变量 3,运行updateWizard.bat 来执行更新程序 教训: 1,只
CNVD-2020-27769—拓尔思文件读取漏洞
战神/calmness的博客
10-14 3434
拓尔思TRSWAS5.0文件读取漏洞 注明:网上相关资料较少,进行整理了一下。展示相关的思路 1、描述 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 2、过程 http://IP地址//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties 显示文件内容 3、修复
trs80:TypeScript中的TRS-80库,工具和Web应用程序套件
03-29
该monorepo是一组用TypeScript编写的与TRS-80相关的库,工具和Web应用程序。 子项目为: :用于处理Z80代码的实用程序功能和数据结构。 :Z80仿真器。 :用于Z80模拟器的测试。 如果您想测试自己的仿真器,则...
TRS:毕设:基于图像理解和文本分析的移动应用众包测试报告选择系统
03-11
"TRS:毕设:基于图像理解和文本分析的移动应用众包测试报告选择系统" 这个标题揭示了项目的核心内容。TRS(可能是项目缩写或系统名称)是一个毕业设计项目,旨在利用图像理解和文本分析技术,为移动应用的众包测试...
15 TRS:数字图书馆解决方案.docx
01-05
15 TRS:数字图书馆解决方案.docx
trs-xenix:TRS-XENIX项目
05-12
trs-xenixTRS-XENIX项目TRS-Xenix项目致力于使TRS-XENIX操作系统保持活动状态。 目的是了解和学习操作系统的详细工作原理,并尝试使其适应现代硬件和软件系统,例如基于固态硬盘的驱动器仿真器和以太网连接的设备。 ...
trs80emu:带Web界面的Go中的TRS-80 Model III仿真器
05-03
这是用Go编写的TRS-80 Model III仿真器。 它使用网页作为其界面。 它可以读取软盘和盒式磁带。 它使用的。正在安装安装方式: go get github.com/lkesteloot/trs80emu转到源目录,该目录可能是: $GOPATH/src/github...
TRS WAS 5.0 用户手册
07-20
TRS WAS 5.0 用户手册,详细介绍
TRS WAS 5.0 安装手册
08-20
TRS WAS 5.0 安装手册
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
最新发布
afei001
08-07 999
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件上传漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上传页面进行文件上传操作。 说明: file/file_upload.html info
拓尔思文件读取漏洞(CNVD-2020-27769)
不忘初心,护天下安全!
07-18 1594
目前官方已经在新的版本中修复该漏洞,可从官方下载进行升级相应组件或者使用附件里的文件trswas.jar替换目录D\TRS\TRSWAS5.0\Tomcat\webapps\was5\WEB-INF\lib下的文件。拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。如漏洞存在,则显示文件内容。...
TRS的WCM历史漏洞
weixin_42140534的博客
07-30 5449
1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceid=wcm6_user&MethodName=getUsersByNames&UserNames=admin 3在地址栏中输入xxx:8080/wcm/app/login.jsp回车即可成功登录,且账号为system ...
TRS内容管理平台用户注册逻辑漏洞
cnbird's blog
07-04 7699
http://www.wooyun.org/bugs/wooyun-2010-08966 首先 site:gov.cn  inurl:WCM TRS 的内容管理系统是国内政府网站使用最多的系统之一 如上面所说:外交部 http://wcm.fmprc.gov.cn/wcm/ 网址加上:wcm/console/auth/reg_newuser.jsp http://l
TRS WCM 5.2:内容管理新标杆,Momentum平台驱动的高效解决方案
首先,Momentum是TRS WCM 5.2的基础,它被设计为一个灵活且功能强大的底层支撑结构,不仅作为内容管理平台的基石,还为Web Content Management (WCM) 行业应用提供了一个标准化的框架。Momentum的主要功能包括内容的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值