标签: 远程代码执行漏洞
业界
安全漏洞告警:HTTP.sys 远程执行代码漏洞影响众多行业安全
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
安全
phpwind又现0day——phpwind远程代码执行漏洞
简要描述:
phpwind较高版本论坛中存在一个严重的漏洞,成功利用该漏洞可以远程执行任意php代码,影响phpwind 7和phpwind 8
详细说明:
pw_ajax.php中的
[CODE_LITE]
} elseif ($action == 'pcdelimg‘) {
InitGP(array('fieldname','pctype’));
InitGP(array(‘tid','id’),2);
if (!$tid || !$id || !$fieldname || !$pctype) {
...