标签: RCE漏洞

Grandstream IP电话等会议设备爆RCE漏洞 可被利用入侵企业内网

在针对中小型企业的各种Grandstream产品中发现了一系列未经身份验证和认证的远程代码执行漏洞,包括音频和视频会议单元,IP视频电话,路由器和IP PBX。攻击者通过视频和音频功能安装恶意软件和窃听。[……]

继续阅读

站长们注意啦 | WordPress关键RCE漏洞存在6年未被修复 请尽快升级到5.0.3版本

近期,安全研究人员批露了一个关键的远程代码执行漏洞,攻击者通过利用作者权限的账户,修改与图片关联的任何条目并将其设置为任意值,从而导致Path Traversal漏洞。WordPress已在最新版本5.0.3中修复该漏洞,请站长尽快升级![……]

继续阅读