IKuai OS命令注入漏洞(CNVD-2023-54864)

IKuai OS是中国爱快(IKuai)公司的一个操作系统。提供了一组强大的网关,基于DPI的流量整形,AC控制,门户身份验证功能,可通过降低初始安装成本来提高资本效率。 IKuai OS 3.7.1版本存在命令注入漏洞,该漏洞源于webman.lua文件的ActionLogin函数未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。

查看详细

PluckCMS文件上传漏洞(CNVD-2023-54400)

PluckCMS是一款应用程序,它提供了一个易于使用的内容管理系统,用户可以通过简单的操作来创建和管理网站。它具有友好的用户界面和强大的功能,可以满足用户的各种需求。 PluckCMS文件上传漏洞。该漏洞存在于PluckCMS v4.7.10开发版本中,攻击者可以利用该漏洞通过向save_file()参数上传特制的图片文件,实现远程代码执行。

查看详细

Apache InLong信息泄露漏洞(CNVD-2023-42969)

Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。 Apache InLong存在信息泄露漏洞。攻击者可利用该漏洞读取系统上的任意文件。

查看详细

Apache OpenMeetings代码执行漏洞

Apache OpenMeetings是美国阿帕奇(Apache)基金会的一套多语言可定制的视频会议和协作系统。该产品支持音频、视频并允许用户查看每个与会者的桌面等。 Apache OpenMeetings 2.0.0到7.1.0版本存在代码执行漏洞,该漏洞源于应用存在不当的输入验证,攻击者可利用该漏洞在系统上执行任意代码。

查看详细

Apache Tomcat拒绝服务漏洞

Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat存在拒绝服务漏洞,该漏洞源于未对输入的错误消息做正确的处理,攻击者利用该漏洞导致系统拒绝服务。

查看详细