标签： 远程代码执行漏洞

建议使用到Exim组件的用户及时开展安全自查。

云鼎实验室建议您及时开展安全自查。

如果您使用戴尔Windows PC，那么肯定了解该公司的SupportAssist应用程序，该应用程序预先安装在几乎所有戴尔品牌的Windows PC，旨在帮助用户处理各种事务，从下载驱动程序到硬件检查。简而言之，SupportAssist应用程序可以处理您电脑的健康状况。但是，一位17岁的安全研究人员在SupportAssist应用程序中发现了远程代码执行（RCE）漏洞。 戴尔的SupportA...

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容，原文可以看这里。之后开启了一轮漏洞分析大战，比快，比准，比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我，就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用，并且貌似解释清楚了原理，但是，有一个问题我还是没有在这些文章中找出。 0x01 被忽...

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

简要描述：
phpwind较高版本论坛中存在一个严重的漏洞，成功利用该漏洞可以远程执行任意php代码，影响phpwind 7和phpwind 8
详细说明：
pw_ajax.php中的
[CODE_LITE]
} elseif （$action == 'pcdelimg‘） {
InitGP（array（'fieldname','pctype’））；
InitGP（array（‘tid','id’），2）；
if （！$tid || !$id || !$fieldname || !$pctype） {
...