最新资讯

  • 泛微E-OFFICE文件上传漏洞

    一、 漏洞描述由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。二、 漏洞详情CNVD-2021-49104 : 泛微E-OFFICE文件上传漏洞CVE: CNVD-2021-49104 组件: 泛微E-OFFICE漏洞类型: 代码问题影响: 文件上传简述: 攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任

    2021-12-02 1

  • XYLEM AANDERAA GEOVIEW SQL 注入漏洞

    一、 漏洞描述未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题,通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。二、 漏洞详情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 组件: Aanderaa GeoView漏洞类型: 代码问题影响: SQL注入简

    2021-12-02 0

  • PANDA FREE ANTIVIRUS 本地提权漏洞

    一、 漏洞描述具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。二、 漏洞详情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞CVE: CVE-2021-34998 组件: Panda Free Antivir

    2021-12-02 0

  • VMWARE SPRING AMQP 拒绝服务漏洞

    一、 漏洞描述有权限的攻击者可利用 Spring AMQP 对 java.lang 和 java.util 包中的类可信的漏洞,通过调用 toString() 方法,将反序列化内容类型为 application/x-java-serialized-object 的消息的 Spring AMQP Message 对象构造成一个恶意的 java.util.Dictionary 对象,并发布到 Ra

    2021-12-02 0

  • GLPI 路径遍历漏洞

    一、 漏洞描述未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞,从而能够读取插件目录外的任意文件。二、 漏洞详情CVE-2021-43778 : GLPI 路径遍历漏洞CVE: CVE-2021-43778 组件: GLPI barcode plugin漏洞类型: 代码问题影响: 可导致目录遍历简述: 见漏洞描述 三、 影响版本影响产品或系统版本

    2021-12-02 0

  • Ruby 缓冲区溢出漏洞

    一、 漏洞描述攻击者可通过将超过 700MB 的字符串传递给 CGI.escape_html,会导致某些 long 类型占用4个字节的平台(例如 Windows )出现缓冲区溢出。二、 漏洞详情CVE-2021-41816 : Ruby 缓冲区溢出漏洞CVE: CVE-2021-41816 组件: Ruby漏洞类型: 代码问题影响: 可导致缓存区溢出简述: 见漏洞描述 三、

    2021-12-02 2

  • Apache JSPWiki 跨站脚本漏洞

    一、 漏洞描述攻击者可利用 Apache JSPWiki 中存在的 XSS 漏洞,通过一个精心设计的 Denounce 插件链接调用在受害者的浏览器上执行 JavaScript 和获取目标的敏感信息。二、 漏洞详情CVE-2021-40369 : Apache JSPWiki 跨站脚本漏洞CVE: CVE-2021-40369 组件: Apache JSPWiki漏洞类型: 代码

    2021-11-26 0

  • VMware vCenter Server 任意文件读取漏洞

    一、 漏洞描述对 vCenter Server 上的端口 443 具有网络访问权限的攻击者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件读取漏洞不经授权便可访问敏感信息。二、 漏洞详情CVE-2021-21980 : VMware vCenter Server 任意文件读取漏洞CVE: CVE-2021-21980 组件: VCenter

    2021-11-26 1