注册    登录
看啥推荐读物
专栏名称: 长亭安全应急响应中心
长亭科技专注于为企业提供网络安全解决方案。分享专业的网络安全知识,网络威胁情报。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  长亭安全应急响应中心

漏洞风险提示 | GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)

长亭安全应急响应中心  · 公众号  ·  · 2019-12-05 12:49
        长 亭 漏 洞 风 险 提 示        GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)12 月 2 日,Cisco Talos 发布报告,指出 GoAhead Web Server 存在一个远程代码执行漏洞 CVE-2019-5096:https://talosintelligence.com/vulnerability_reports/TALOS-2019-0888漏洞描述GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器,在物联网领域应用非常广泛。来自Cisco Talos 的安全研究员发现,GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞:精心构造的恶意请求将会触发 use-after-free 来破坏堆结构,最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送,且并不要求请求资源真实存在于服务端。影响范围· GoAhead Web Server v5.0.1· GoAhead Web ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
前端早读课  ·  【招聘】上海联泰科技招前端工程师
23 小时前
前端早读课  ·  【第3247期】Chrome 123新特性:align-content
昨天
前端大全  ·  实现Vue3响应式系统核心-MVP 模型
3 天前
前端大全  ·  中国第一篇《Nature》论文
3 天前
前端早读课  ·  【招聘】北京创客贴智能化工具研发组招前端工程师
3 天前
深圳本地宝  ·  免租减租,助力企业渡过难关!深圳多区已发布申领细则!
2 年前
北京亦庄  ·  党史百年 | 历史上的12月26日
2 年前
张国全  ·  北京再现3例神秘确诊!更可怕的,却在眼下的中国南方8省……
3 年前
七台河网  ·  一次性把手机充电充到100%?大多数人都做错了~
5 年前
华策影视  ·  元气学妹遇上“三高”男神——大学最美好的恋爱这样打开……
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号