【漏洞预警】IE浏览器远程代码执行漏洞(CVE-2019-1367)预警通告 预警编号:NS-2019-0042 2019-09-24 TAG： IE、远程代码执行、CVE-2019-1367 漏洞危害 ...

漏洞介绍：CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞，是Windows VBScript Engine 代码执行漏洞，由于VBScript脚本执行引擎（vbscript.dll）存在代码执行漏洞，攻击者可以将恶意的VBScript嵌入到office文件或者网站中，一旦 ...

脚本引擎在 Internet Explorer 中处理内存中对象的方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，成功利用此漏洞的攻击者便可 ...

来源：安全客 www.anquanke.com/post/id/207029 0x01 漏洞背景 2020年05月28日， 360CERT监测发现业内安全厂商发布了 Fastjson 远程代码执行漏洞的风险通告，漏洞等级：高危 Fastjson是阿里巴巴的开源JSON解析库，它可 ...

0x00 漏洞描述 该漏洞影响组件为jscript.dll，该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一，其中IE8及以下使用jscript.dll，IE9及以上默认使用jscript9.dll，但网页可以通过《script》标签指定在IE8兼容性 ...

漏洞原因： Citrix ADC（NetScalers）中的目录穿越错误，这个错误会调用perl脚本，perl脚本用于将XML格式的文件附加到受害计算机，因此产生远程执行代码。 注：Citrix NetScaler ADC应用交付控制器和Citrix NetScaler网关。 漏洞影响范围 ...

0x00 漏洞介绍 该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。 该漏洞只影响Windows平台，要求启用了CGIServlet和enableCmdLineArguments参数。但是CGIServlet ...

漏洞详情： Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下，存在逻辑缺陷，可以远程代码执行。 影响范围： Nginx+php-fpm的服务器，在使用 ...