IE瀏覽器遠程代碼執行高危漏洞(CVE-2019-1367)加固遇到的問題 一、背景介紹 Internet Explorer，是微軟公司推出的一款網頁瀏覽器。用戶量極大。9月23日微軟緊急發布安全更新，修復了一個影響IE瀏覽器的遠程代碼執行漏洞。由谷歌威脅分析小組發現此漏洞，據稱該漏洞已遭 ...

漏洞介紹：CVE-2018-8174這個漏洞是針對IE瀏覽器的一個遠程代碼執行漏洞，是Windows VBScript Engine 代碼執行漏洞，由於VBScript腳本執行引擎（vbscript.dll）存在代碼執行漏洞，攻擊者可以將惡意的VBScript嵌入到office文件或者網站中，一旦 ...

腳本引擎在 Internet Explorer 中處理內存中對象的方式中存在遠程執行代碼漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。如果當前用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可 ...

0x00 漏洞描述 該漏洞影響組件為jscript.dll，該動態鏈接庫是微軟Internet Explorer瀏覽器的Javascript引擎之一，其中IE8及以下使用jscript.dll，IE9及以上默認使用jscript9.dll，但網頁可以通過《script》標簽指定在IE8兼容性 ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne於2019-02-27報告，目前沒有公布其它細節。 比較兩個版本的源代碼，發現third_party/blink ...

漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用了CGIServlet和enableCmdLineArguments參數。但是CGIServlet ...