CNNVD国家信息安全漏洞库

中国国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security",简称"CNNVD",是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

CNNVD关于多个蓝牙协议安全漏洞情况的通报
2017-09-19
近日,国家信息安全漏洞库(CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传播恶意软件。
漏洞资讯 已有 65170 人围观 ,发现 2 个不明物体
CNNVD关于WordPress的Display Widgets插件存在恶意代码情况的通报
2017-09-18
近日,CNNVD收到关于WordPress的Display Widgets插件存在恶意代码情况的报送,该插件的两个版本可导致用户的IP地址、UA标识等数据上传到第三方特定服务器。
漏洞资讯 已有 106335 人围观
CNNVD关于Apache Struts2(S2-052)漏洞情况的通报
2017-09-07
近日,国家信息安全漏洞库(CNNVD)接到白帽汇、启明星辰和绿盟科技报送的有关ApacheStruts2存在远程代码执行漏洞(CNNVD-201706-914)的情况。9月5日,Apache官方网站针对上述漏洞发布了安全公告(S2-052)。CNNVD对此进行了跟踪分析,情况…
漏洞资讯 已有 62100 人围观
CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报
2017-08-15
美国 Netsarang 公司的 Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码,可导致用户服务器账号、密码等信息上传至特定服务器。
其他 已有 93634 人围观
CNNVD关于Windows SMBLoris漏洞情况的通报
2017-08-08
近日,在2017DEFCON安全大会上,某安全研究员披露了有关“Windows SMBLoris漏洞”的相关情况。
漏洞资讯 已有 145320 人围观 ,发现 2 个不明物体
CNNVD关于Microsoft Windows输入验证漏洞情况的通报
2017-07-28
Microsoft Windows输入验证漏洞(CNNVD-201706-561)存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。
漏洞资讯 已有 183355 人围观 ,发现 1 个不明物体
CNNVD关于Apache Tomcat安全绕过漏洞情况的通报
2017-07-27
近日,国家信息安全漏洞库(CNNVD)收到关于ApacheTomcat安全绕过漏洞情况的报送。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
资讯 已有 157646 人围观 ,发现 4 个不明物体
css.php