Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM产品提供了一定程度的稳健性和可靠性,为部署在恶劣环境中的通信网络设定了标准。 Siemens RUGGEDCOM ROX存在命令注入漏洞,该漏洞源于缺少服务器端输入验证,受影响设备的Web界面中的软件升级Url参数容易受到命令注入的攻击。攻击者可利用该漏洞以root权限执行任意代码。

查看详细

Froxlor命令执行漏洞

Froxlor是Froxlor团队的一套轻量级服务器管理软件。 froxlor 2.0.21之前版本存在命令执行漏洞,该漏洞源于输出编码或转义错误。攻击者可利用该漏洞导致命令执行。

查看详细

Google Android加密问题漏洞(CNVD-2023-53159)

Google Android是美国谷(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在加密问题漏洞,攻击者可利用该漏洞导致配对设备的权限提升。

查看详细

Microsoft SharePoint Server远程代码执行漏洞(CNVD-2023-53469)

Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。

查看详细

OpenCart SQL注入漏洞(CNVD-2023-54401)

OpenCart是一款开源的网上购物系统,可以让你建立自己的在线商店。系统简单易用,支持各种数据导入和导出,包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。

查看详细