MyBB JSON库信息泄露漏洞(CVE-2015-2335)

kevinbobolkevin

2015-03-19

关注关注

发布日期：2015-03-18
更新日期：2015-03-19

受影响系统：
MyBB MyBB < 1.8.4
描述：
CVE(CAN) ID: CVE-2015-2335

MyBB是一个功能完整并且非常实用的论坛软件。

MyBB 1.8.4之前版本中，JSON存在安全漏洞，远程攻击者利用此漏洞获取安装路径。

<*来源：Nathan Malcolm
*>

建议：
厂商补丁：

MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.mybb.com/2015/02/15/mybb-1-8-4-released-feature-update-security-maintenance-release/

信息安全 update 漏洞

kevinbobolkevin

0 关注 0 粉丝 0 动态

关注关注

你的“人脸”正被贱卖！人脸识别的巨大漏洞？

购物时“刷脸”支付、用手机时“刷脸”解锁，进小区时“刷脸”开门……如今，越来越多的事情可以“刷脸”，用人脸识别技术来解决。近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人

kldy00 2020-10-29

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

Debian 10.5 已发布，这是 Debian 10 "Buster" 的第五个稳定版更新，修复了部分安全问题和 bug。近日据外媒报道，固件安全公司Eclypsium透露，数十亿Windows和Linux设备将会受到严重的GRUB

xiaoemo0 2020-08-09

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛，Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时，通过增加go.sum文件来验证之后从GOPROXY再次访问到

重善奉行 2020-06-17

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

重善奉行 2020-06-16

第四天——Web安全之文件上传漏洞专题.

上传到web服务器上，并进行解析运行上传的脚本木马，进而达到自己的目的。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。如应用只能上传.doc文件时攻击者可以先将.php文件后缀修改为.doc，成功上传后在修改文件名时将后缀改回.php。个人理解

三动 2020-06-16

如何保护用户的隐私信息？看看大厂是怎么处理的！

总结一下各大产品在「隐私保护」这方面的做法与设计点，今后面对用户隐私信息设计时，有更多的切入点和参考对象。我们每天都会用到各式各样的APP，有金融的，社交的，电商的…如登录密码、金额数值、身份信息等等。对于这些隐私信息，我们这些打工人是既敏感，但又比较无奈

wwzaqw 2020-11-11

刷脸时代不能漠视面部信息安全

购物时“刷脸”支付，用手机时“刷脸”解锁，进小区时“刷脸”开门。如今，越来越多的事情可以“刷脸”，用人脸识别技术来解决。近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸

kldy00 2020-11-03

人脸识别再爆雷，出入口控制系统还能用么？

在出行越来越轻便化的当下，人们的出行只需要带手机即可。这归功于移动支付的便捷和生物识别技术的应用。移动支付自不必多讲，自推广以来就以方便、快捷的优势风靡全国。人脸识别是一种通过人类脸部特征信息进行识别的技术，其具有非接触性、长期稳定性、高度精准性等显著特点

VinFOSSIDce 2020-11-02

央视曝光刷脸套路，隐私安全如何保护？

如今，伴随着互联网、大数据等的快速发展，万物互联的智能化时代的到来，让网络安全更多暴露在大众视野之中。网络安全涉及网络系统中软硬件与信息内容的安全，而后者无疑是大家关注最多的点。尤其是在与大众自身相关的网络信息方面，即个人隐私安全。近日，央视再度曝光系列侵

VinFOSSIDce 2020-10-28

5G消息也不安全？短信业务再受暴击，会不会从此走向消亡？

近日，在GeekPwn 2020 国际安全极客大赛上，腾讯安全玄武实验室演示了一项最新的5G安全研究发现：利用5G通信协议的设计问题，黑客可以"劫持"同一个基站覆盖下的任意一台手机的TCP通讯，包括各类短信收发、App和服务端的通信均

nodid 2020-10-28

终于！SM2国密算法被Linux内核社区接受了

国密，是国家商用密码的简称，由国家密码管理局制定算法标准，同时也制定了大量的产品及接口规范以及应用场景。随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IoT 领域的崛起，以及金融领域的变革愈演愈烈。2010 年底，国家密码管理局公布了我国自

硕鼠 2020-10-26

人脸识别，要方便更要安全

西北工业大学学生“刷脸”进出图书馆。工作人员在郑州地铁紫荆山站刷脸过闸。但与此同时，人脸数据等个人隐私数据信息也存在被过度分析和滥用的风险，数据安全不容忽视。11月1日，国家标准《信息安全技术远程人脸识别系统技术要求》将正式实施。近日，北京市民杨女士

TifaBest 2020-10-25

手机黑产为啥没支付宝的份？官方回应：犯罪分子无法突破人脸识别

现在所有人都慌着把资金，从线上支付软件转出之时，支付宝却发布了一则消息告知大家:文中所披露的黑色产业链，并不能够在支付宝里面套取大家的钱财，原因是这样的骗术无法突破支付宝的人脸识别！支付宝所讲的人脸识别即人脸认证，大家需要注意的是，人脸识别和和刷脸支付是两

weigenzongderoot 2020-10-14

由游戏中加入“人脸识别”而引发的思考

fzxhsaj 2020-10-14

面试官：你了解数据安全传输吗？

看到这个标题，很多老铁会斩钉截铁的说，这道题我会!就是用 HTTPS 来进行安全传输的。对，很优秀，那你知道 HTTPS 底层是如何对数据进行安全保障的吗?下面就进入我们今天的主题介绍：HTTPS 是如何实现数据安全传输的。HTTPS 认知HTTPS 其实

xuyoucheng00 2020-09-26

人工智能应用于敏感信息安全的5种方式

研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析，人工智能广泛应用于自动化系统和信息保护等领域。事实上，确保数据安全也是目前人工智能技术的实际应用，同时也有黑客利用人工智能技术进行攻击活动。使用越多的人工智能

网络菜市场 2020-09-23

几乎所有的云环境都容易受到安全漏洞的攻击

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。调研机构Accurics公司的研究发现，93%的云计算环境都容易受到破坏，这意味着各种规模的公司都有遭受攻击的风险。它声称，由于云计算配置错误，在过去两年中泄露

Veechange 2020-09-01

重视隐私信息安全，笑迎人脸识别百亿蓝海

近年来，伴随着人工智能的持续发展，智能化时代的悄然到来，以人脸识别为代表的生物识别技术越来越普及。从安防、支付、金融到教育、医疗和交通，“刷脸”日渐成为常态，为人们的生产与生活带来了诸多智能、安全与便捷。但与此同时，人脸识别的广泛应用也给人们的隐私信息安全

VinFOSSIDce 2020-08-24

安华金和当选2020年网络安全国家标准项目参与单位

8月11日，全国信息安全标准化技术委员会发布“关于2020年网络安全标准项目立项”的通知，要求各工作组按照《全国信息安全标准化技术委员会标准制修订工作程序》、国标委及委员会相关规定，认真做好项目的指导工作，通知并监督好各项目的实施进度。同时，要求各项目牵头

智链ChainNova 2020-08-17

滥用人脸识别存信息安全隐忧

点完餐看一下摄像头就能完成支付，住酒店刷脸后才能登记，上公厕用厕纸也得刷个脸才能取。随着人工智能的发展，人脸识别技术得到广泛应用，“脸”的应用场景被不断拓宽。相关专家表示，人脸识别技术不是万能的，收集、处理个人信息应当遵循合法、正当、必要的原则，基于身份验

Jantywei 2020-08-13

安科网

MyBB JSON库信息泄露漏洞(CVE-2015-2335)

kevinbobolkevin

kevinbobolkevin

相关推荐

你的“人脸”正被贱卖！人脸识别的巨大漏洞？

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞

第四天——Web安全之文件上传漏洞专题.

如何保护用户的隐私信息？看看大厂是怎么处理的！

刷脸时代不能漠视面部信息安全

人脸识别再爆雷，出入口控制系统还能用么？

央视曝光刷脸套路，隐私安全如何保护？

5G消息也不安全？短信业务再受暴击，会不会从此走向消亡？

终于！SM2国密算法被Linux内核社区接受了

人脸识别，要方便更要安全

手机黑产为啥没支付宝的份？官方回应：犯罪分子无法突破人脸识别

由游戏中加入“人脸识别”而引发的思考

面试官：你了解数据安全传输吗？

人工智能应用于敏感信息安全的5种方式

几乎所有的云环境都容易受到安全漏洞的攻击

重视隐私信息安全，笑迎人脸识别百亿蓝海

安华金和当选2020年网络安全国家标准项目参与单位

滥用人脸识别存信息安全隐忧

kevinbobolkevin