gost (GO Simple Tunnel)是一个用golang编写的简单隧道。攻击者可以利用时序攻击来猜测密码。
二、风险等级:
高危
三、影响范围:
gost <= 2.11.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/ginuerzh/gost
2 Wordpress 插件 Rank Math SEO PRO 跨站脚本漏洞(CVE-2023-32800)
一、漏洞描述:
Rank Math SEO PRO 是一个 WordPress 插件,可以让用户优化网站的搜索引擎排名。Rank Math SEO PRO 插件 3.0.35 及之前的版本存在一个反射型跨站脚本漏洞,该漏洞允许攻击者通过一个恶意的请求在用户的浏览器中执行任意 JavaScript 代码。
二、风险等级:
高危
三、影响范围:
WordPress Rank Math SEO PRO Plugin <= 3.0.35
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://wordpress.org/plugins/seo-by-rank-math/
3 DjangoBlog 跨站脚本漏洞(CVE-2023-2954)
一、漏洞描述: