最新文章:
- web渗透测试工程师常见面试题
- 湖北民警用公安系统帮丈夫开展找人、查婚外情业务,获刑4年
- 【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!
- 50多家科技公司源代码被泄露,微软、华为海思、高通均在列,网友:怕是又来针对华为吧?!
- 中国男足排名登上世界第一?广东足协回应:黑客恶意篡改
-
【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!
漏洞描述宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。CVE编号无威胁等级高影响版本7.4.2修复方案1请立刻升级到宝塔最新版2关闭888端口参考地址:https://www.bt.cn/...
-
CVE-2020-7471 Django StringAgg SQL Injection漏洞复现
0X1 漏洞概述近日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(CVE-2020-7471)。如果将不受信任的数据用作StringAgg分隔符,则部分版本的Django将允许SQL注入。通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg...