高危漏洞情报列表 - 持续更新

Reading time ~1 minute

2017

  1. 【20171127】Office Word命令执行漏洞
    • 2017年11月14日,微软发布了11月的安全补丁更新,其中CVE-2017-11882是一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office 2007)。该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出,是一个非常经典的栈溢出漏洞。
    • 漏洞分析:http://bobao.360.cn/learning/detail/4753.html
    • 利用程序:https://github.com/embedi/CVE-2017-11882
  2. 【20171116】CouchDB远程代码执行漏洞 - 参数污染加管理员
  3. 【20171020】Discuz竞价排行XSS漏洞

    • /misc.php?mod=ranklist&type=member 添加上榜宣言 <img src=1 onerror=alert(1)>
    • /misc.php?mod=ranklist&type=index 鼠标移动到当前用户头像处,触发XSS漏洞
    • 补丁:https://gitee.com/ComsenzDiscuz/DiscuzX/
  4. 【20171019】Apache Solr 7.0.1 - XML External Entity Expansion / Remote Code Execution

  5. 【20170929】Discuz!X任意文件删除漏洞

  6. 【20170928】Spring Data Rest远程代码执行漏洞

  7. 【20170920】Tomcat绕过安全限制PUT上传JSP文件,导致远程代码执行

  8. 【20170920】Wordpress SQLi、XSS等高危漏洞修复

  9. 【20170919】Apache Optionsbleed漏洞

  10. 【20170908】 S2-053 Struts2 Freemarker标签远程代码执行

    • https://cwiki.apache.org/confluence/display/WW/S2-053
  11. 【20170907】S2-052 Struts2 Rest插件反序列化命令执行漏洞

    • https://cwiki.apache.org/confluence/display/WW/S2-052
    • 分析:提交XML格式的恶意请求进行利用。
    • 安全版本:2.3.34、2.5.13