RUGGEDCOM产品提供了一定程度的稳健性和可靠性,为部署在恶劣环境中的通信网络设定了标准。 Siemens RUGGEDCOM ROX存在命令注入漏洞,该漏洞源于缺少服务器端输入验证,受影响设备的Web界面中的软件升级Url参数容易受到命令注入的攻击。攻击者可利用该漏洞以root权限执行任意代码。
Froxlor命令执行漏洞
Froxlor是Froxlor团队的一套轻量级服务器管理软件。 froxlor 2.0.21之前版本存在命令执行漏洞,该漏洞源于输出编码或转义错误。攻击者可利用该漏洞导致命令执行。
Google Android加密问题漏洞(CNVD-2023-53159)
Google Android是美国谷(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在加密问题漏洞,攻击者可利用该漏洞导致配对设备的权限提升。
Microsoft SharePoint Server远程代码执行漏洞(CNVD-2023-53469)
Microsoft SharePoint Server是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
OpenCart SQL注入漏洞(CNVD-2023-54401)
OpenCart是一款开源的网上购物系统,可以让你建立自己的在线商店。系统简单易用,支持各种数据导入和导出,包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。