内容安全 
大数据安全 
网络安全 
更多产品 
2017年03月09日漏洞特征库升级公告
发表日期:2017-03-09 14:44:15
| 2012-0184 |
Microsoft Excel SXLI记录内存破坏远程代码执行漏洞利用尝试(MS12-030) |
Excel是微软公司的办公软件Microsoft office的组件之一,是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。Microsoft Excel在实现上存在远程代码执行漏洞,攻击者通过诱使用户打开特制的Excel文件,利用此漏洞以当前用户权限执行任意代码。 |
| 2015-0086 |
Microsoft Office RTF 内存访问越界尝试 |
Microsoft Windows Office 多个版本产品存在安全漏洞,允许远程攻击者通过够走啊的RTF文件执行任意代码或造成拒绝服务攻击。 |
| 2015-3129 |
Adobe Flash Player自定义toString和valueOf函数尝试 |
多个版本Adobe Flash Player存在漏洞,允许远程攻击者执行任意代码。 |
| 2016-10033 2016-10034 2016-10045 2016-10074 |
PHPMailer命令注入远程代码执行尝试 |
PHPMailer存在漏洞,允许远程攻击者执行任意代码。 |
| 2017-0037 |
Microsoft Edge Handle Column Break On Column Spanning Element类型混淆尝试 |
多个版本Microsoft Edge存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-2992 |
Chrome Pepper Flash Player SampleCount堆溢出尝试 |
Chrome Pepper Flash Player存在漏洞,允许远程攻击者执行任意代码或引发拒绝服务(破坏内存)。 |
| 2017-5638 |
Apache Struts 远程代码执行尝试 |
Struts2是一个基于MVC设计模式的Web应用框架,使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。 |
