php cve 2017 12933,18-017 (March 27, 2018)

最新推荐文章于 2022-06-02 23:57:01 发布
最新推荐文章于 2022-06-02 23:57:01 发布
阅读量283 收藏
点赞数
文章标签: php cve 2017 12933

描述

* indicates a new version of an existing rule

Deep Packet Inspection Rules:

DCERPC Services - Client

1008915* - Microsoft Windows SMBv3 Denial Of Service Vulnerability (CVE-2018-0833)

DHCPv6 Server

1008668 - Dnsmasq Information Leak Vulnerability (CVE-2017-14494)

HP Intelligent Management Center (IMC)

1008709* - HPE Intelligent Management Center 'getSelInsBean' Expression Language Injection Vulnerability (CVE-2017-12490)

1008718 - HPE Intelligent Management Center 'userSelectPagingContent' Expression Language Injection Vulnerability (CVE-2017-12521)

1008797* - HPE Operations Orchestration Backwards-Compatibility Beanutils Deserialization Vulnerability (CVE-2017-8994)

1008687* - HPE Operations Orchestration Central-Remoting Insecure Deserialization Vulnerability (CVE-2017-8994)

1008765* - Hewlett Packard Enterprise Intelligent Management Center Language Injection Remote Code Execution Vulnerabilities

HP Network Automation

1008677 - HPE Network Automation PermissionFilter Authentication Bypass Vulnerability (CVE-2017-5812)

HP OpenView

1004786* - HP Data Protector Client EXEC_CMD Perl Remote Code Execution Vulnerability

Mail Client Windows

1001190* - Microsoft Windows Explorer WMF File Denial Of Service.

1001269* - Microsoft Windows Media Format ASF Parsing Remote Code Execution (CVE-2007-0064)

Mail Server Exim

1008940* - Exim Buffer Overflow Remote Code Execution Vulnerability (CVE-2018-6789)

RADIUS Server

1008816 - FreeRADIUS 'rad_coalesce' Out Of Bounds Read Vulnerability (CVE-2017-10979)

Remote Desktop Protocol Server

1007969* - Identified Suspicious Remote Desktop Protocol (RDP) Brute Force Attempt

Suspicious Client Application Activity

1008946 - Heuristic Detection Of Suspicious Digital Certificate

Suspicious Client Ransomware Activity

1007706* - Ransomware Network Traffic - 3

Symantec Messaging Gateway

1008575* - Symantec Messaging Gateway Unauthenticated Remote Code Execution Vulnerability (CVE-2017-6327)

VoIP Smart

1008846* - Digium Asterisk PJSIP Contact Header Denial Of Service Vulnerability (CVE-2017-17850)

VoIP Soft Phones

1006537* - Asterisk Open Source SIP SUBSCRIBE Request Denial Of Service Vulnerability

Web Application Common

1005936* - Identified Local File Inclusion (LFI) Over HTTP

Web Application PHP Based

1008041* - Drupal Coder Module Remote Code Execution Vulnerability

1006386* - PHP 'unserialize()' Integer Overflow Vulnerability (CVE-2014-3669)

1008863 - PHP Openssl Extension PEM Sealing Denial Of Service Vulnerability (CVE-2017-11144)

1008893 - PHP ZIP Signature Verification Out Of Bound Memory Access Vulnerability (CVE-2016-7414)

1008664* - PHP finish_nested_data Function Heap Buffer Overflow Vulnerability (CVE-2017-12933)

Web Client Common

1008886* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-02) - 3

1008889* - Adobe Acrobat And Reader Multiple Security Vulnerabilities (APSB18-02) - 4

1007515* - Adobe Flash Player Heap Overflow Vulnerability (CVE-2016-1001)

1008854* - Adobe Flash Player Remote Code Execution Vulnerability (CVE-2018-4878)

1007507* - Adobe Flash Player Use After Free Vulnerability (CVE-2016-0988)

1007014* - Adobe Reader And Acrobat Heap Based Buffer Overflow Vulnerability (CVE-2015-5105)

1008719 - Foxit Reader PDF Parsing Multiple Out Of Bounds Read Information Disclosure Vulnerabilities

1008410* - Microsoft .NET Framework Pointer Verification Vulnerability (CVE-2009-0090)

1008903 - Microsoft Windows EOT Font Engine Information Disclosure Vulnerability (CVE-2018-0761)

1008172* - Microsoft Windows Kernel Elevation Of Privilege Vulnerability (CVE-2017-0050)

1001248* - Microsoft Windows Media Format ASF Parsing Remote Code Execution

1008448* - Microsoft Windows Multiple Elevation Of Privilege Vulnerabilities (June-2017)

1008341* - Microsoft Windows Multiple Security Vulnerabilities (May-2017)

1008521* - Microsoft Windows PDF Remote Code Execution Vulnerability (CVE-2017-0291)

1008892 - PHP ZIP Signature Verification Out Of Bound Memory Access Vulnerability (CVE-2016-7414) - 1

Web Client Internet Explorer/Edge

1004986* - Dell Webcam Central CrazyTalk4 ActiveX Control Buffer Overflow Vulnerability

1007470* - Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0105)

1005784* - Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2013-3908)

1006749* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1732)

1006750* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1733)

1006751* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-1735)

1008881* - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2018-0866)

1008796* - Microsoft Internet Explorer Scripting Engine Information Disclosure Vulnerability (CVE-2017-11906)

Web Client Mozilla Firefox

1008579* - Mozilla Firefox Use-After-Free Vulnerability (CVE-2016-1960)

Web Client SSL

1008528 - Squid Proxy Incorrect X509 Server Certificate Validation Vulnerability (CVE-2015-3455)

Web Server Common

1005434* - Disallow Upload Of A PHP File

1007185* - Java Unserialize Remote Code Execution Vulnerability

Web Server Miscellaneous

1008840* - Apache CouchDB '_config' Command Execution Vulnerability (CVE-2017-12636)

1008751* - Apache CouchDB Remote Code Execution Vulnerabilities (CVE-2017-12635)

1008843* - FasterXML Jackson JSON Library Deserializer Multiple Remote Code Execution Vulnerabilities

1007522* - JBoss Seam Parameterized EL Expressions Remote Code Execution Vulnerability

1002947* - Mambo CMS File Inclusion Vulnerability Scan (CVE-2005-3738)

1008527* - Nginx ngx_http_range_filter_module Integer Overflow Vulnerability (CVE-2017-7529)

1007060* - Red Hat JBoss RichFaces Remote Code Execution Vulnerability (CVE-2015-0279)

Windows Media Service

1004097* - Media Services Stack-based Buffer Overflow Vulnerability

Integrity Monitoring Rules:

There are no new or updated Integrity Monitoring Rules in this Security Update.

Log Inspection Rules:

1003802* - Directory Server – Microsoft Windows Active Directory

如说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php cve 2017 12933,安全预警 - 涉及浪潮部分产品的SaltStack RCE等漏洞安全更新
weixin_39735012的博客
03-10 527
漏洞概述:CVE-2020-11651:SaltStack认证绕过漏洞,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。CVE-2020-11652:Salt Master目录遍历漏洞,攻击者通过构造恶意请求,读取服务器上任意文件。其他第三方组件漏洞:CVE-2015-5589:PHP远程拒绝服务漏洞CVE-2016-2554...
php cve 2017 12933,PHP反序列化漏洞的新攻击面
weixin_39908082的博客
03-10 401
一、引言自从2009年Stefan Essar提出PHP反序列化问题以来,已经有大量的CVE出现,例如CVE-2017-12934、CVE-2017-12933等。今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景,而且这种场景可能伴随着xxe、ssrf或者其他相关漏洞的出现而出现。本文将会对此进行介绍,并针对wordpress中的漏洞进行复现。二、PHP反序列化...
php cve 2017 12933,PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 大批版本受影响...
weixin_29432421的博客
03-10 583
近日,PHP爆出未完全修复跨站脚本漏洞,CVE编号CVE-2018-5712,之前公开的补丁未能修复XSS漏洞,攻击者依然可以利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击。受影响的大批版本见文后,SecurityFocus发布预警通告,相关信息如下CVE-2018-5712漏洞概要针对CVE-2018...
php cve 2017 12933,SUSE-SU-2017:2518-1
weixin_42299801的博客
03-10 69
apache2-mod_php5-5.5.14-109.8.2apache2-mod_php5-debuginfo-5.5.14-109.8.2php5-5.5.14-109.8.2php5-bcmath-5.5.14-109.8.2php5-bcmath-debuginfo-5.5.14-109.8.2php5-bz2-5.5.14-109.8.2php5-bz2-debuginfo-5.5.1...
绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464...
weixin_33682719的博客
09-01 375
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条。本次周报建议大家关注Windows LNK文件远程代码执行漏洞。微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护。对于无法及时更新补丁的主机,建议禁用U盘、网络共享...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
07-16 833
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
qq_51550750的博客
06-02 3051
漏洞复现_CVE-2017-0144“永恒之蓝”漏洞
新的IE零日漏洞被利用
亚信安全-云安全博客
09-23 980
距离9月补丁更新日仅一个礼拜时间,微软又发布了新的“Fix it”工具       http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx,        来解决一个新的IE零日漏洞(CVE-2013-3893)的问题, 据报告这个零日漏洞已经在一些针对性攻
[安全漏洞公告专区]【漏洞公告】微软“周二补丁日”—2017年8月
weixin_34409703的博客
08-09 197
2017年8月8日,微软在补丁日为48个CVE漏洞发布了补丁。相对于7月来说, 本次发布的补丁涉及到的漏洞相对较轻微。在48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。 在所有这些漏洞中,软件和服务的安全更新包括: Adobe Flash Player Microsoft Windows Micros...
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7510
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
httpClient和common-httpclient的区别
技术是一门学问
02-20 1410
出处http://237451446.blog.51cto.com/2307663/760923 最近写了访问https站点的程序,使用URL和HttpsURLConnection访问的时候会出现转化异常。异常如下:java.lang.ClassCastException: com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnectio...
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3793
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)
weixin_35742852的博客
03-24 151
GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)发布日期:2018-04-20更新日期:2018-05-03受影响系统:GIMP GIMP 2.8.22描述:BUGTRAQ ID: 102899CVE(CAN) ID: CVE-2017-17784GIMP是一款跨平台的图像处理软件。GIMP 2.8.22版本在实现上存在堆缓冲区溢出漏洞,成功利用后可使攻击者在受影响应用中执行任意代码。...
CVE-2013-3908 Internet Explorer打印预览功能可导致信息泄露
weixin_33834910的博客
11-02 77
原文:http://masatokinugawa.l0.cm/2014/11/ie-printpreview-infoleak.html 问题1: 在IE9和以前的版本当中进行打印预览操作时,IE会取出原始页面的URL并将URL放到重新生成的html中的base标签的href属性里。 由于此处并没有对URL中的" < >等符号进行任何的处理可导致信息泄漏.虽然打印预览界面中...
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
最新发布
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值