Linux kernel 释放后使用漏洞-低调大师

漏洞描述 October 是一个基于 Laravel PHP 框架的自托管内容管理系统（CMS）平台。 October 的受影响版本中存在远程代码执行漏洞。此漏洞仅影响依赖于安全模式限制的安装，安全模式限制通常用于向公众提供对管理面板的访问。可以访问管理面板，并且有权打开“ Editor”的攻击者可以可以绕过安全模(cms.safe_mode)，构造特殊的请求在 CMS 模板中引入恶意 PHP 代码，从而造成远程代码执行。漏洞名称 October 存在远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-14 漏洞影响广度广 MPS编号 MPS-2022-51458 CVE编号 CVE-2022-35944 CNVD编号 - 影响范围 october/system@(-∞, 2.2.34) october/system@[3.0.0, 3.0.66) 修复方案将组件 october/system 升级至 2.2.34 及以上版本将组件 october/system 升级至 3.0.66 及以上版本参考链接 https://www.oscs1024.com/hd/MP...

2022-10-14

460

Linux kernel 远程代码执行漏洞

漏洞描述 Linux kernel 是一个免费开源的类Unix系统的内核。 Linux kernel 5.1 到 5.19.14 版本中存在远程代码执行漏洞，原因为在 mac80211 堆栈中的 BSS 处理列表管理时会被本地攻击者通过注入 WLAN 帧来破坏链表，进而执行恶意代码。漏洞名称 Linux kernel 远程代码执行漏洞漏洞类型代码注入发现时间 2022-10-14 漏洞影响广度一般 MPS编号 MPS-2022-59482 CVE编号 CVE-2022-42721 CNVD编号 - 影响范围 Linux kernel@[5.1, 5.19.15) 修复方案将组件 Linux kernel 升级至 5.19.15 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-59482 https://nvd.nist.gov/vuln/detail/CVE-2022-42721 https://git.kernel.org/pub/scm/linux/kernel/git/wireless/wireless.git/comm...

2022-10-14

385

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。