北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞(CNVD-2024-07088)

北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。 北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。

查看详细

symphony存在命令执行漏洞

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作为骨干的开源内容管理系统(CMS)。 symphony存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

查看详细

北京永洪商智科技有限公司永洪BI存在文件上传漏洞

北京永洪商智科技有限公司致力于为全球企业提供大数据技术产品及服务,依托自主知识产权的一站式大数据平台形成完善的产品及服务体系,具备从数据应用方案咨询、数据治理、数据仓库建设、数据可视化分析、数据深度应用到数据平台实施运维服务的端到端大数据价值服务能力,是国家级专精特新“小巨人”企业。 北京永洪商智科技有限公司永洪BI存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。

查看详细

D-Link DIR-815代码执行漏洞

D-Link DIR-815是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-815存在代码执行漏洞,该漏洞源于应用未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞通过对cgibin二进制组件的soocgi_main函数中的服务参数精心设计的POST请求来执行任意代码。

查看详细

Apache InLong代码注入漏洞

Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。 Apache InLong 1.5.0到1.9.0版本存在代码注入漏洞,该漏洞源于存在代码注入漏洞。攻击者可利用该漏洞执行远程代码。

查看详细