开源 CURL 远程代码执行漏洞

一、 漏洞描述攻击者可利用 curl 与 IMAP 或 POP3 服务器连接中存在不安全验证的问题,通过中间人攻击注入虚假响应欺骗 curl,从而远程执行代码。二、 漏洞详情CVE-2021-22947: 开源 CURL 远程代码执行漏洞CVE: CVE-2021-22947 组件: curl漏洞类型: 代码问题影响: 任意代码执行简述: 见漏洞描述。 三、 影响版本影响产品或系统版本

查看详细

GitLab 任意文件读取漏洞

一、 漏洞描述攻击者可利用此漏洞存在文件处理不正确的问题,通过构造恶意请求可造成目录遍历,通过导入组功能,从而导致读取任意文件。二、 漏洞详情CVE-暂无: GitLab 任意文件读取漏洞CVE: CVE-暂无 组件: GitLab漏洞类型: 代码问题影响: 任意文件读取简述: 见漏洞描述。 三、 影响版本影响产品或系统版本安全版本GitLabGitLab < 14.6.2大于受

查看详细

HTTP 协议栈远程代码执行漏洞

一、 漏洞描述未经过身份验证的攻击者可利用 HTTP 协议栈 (HTTP.sys) 中的 HTTP Trailer Support 功能中存在边界错误导致缓冲区溢出的问题,通过发送特制数据包发送给目标服务器触发缓冲区溢出,从而远程执行代码。二、 漏洞详情CVE-2022-21907: HTTP 协议栈远程代码执行漏洞CVE: CVE-2022-21907 组件: HTTP.sys漏洞类型:

查看详细

WordPress SQL注入漏洞

一、 漏洞描述未授权的攻击者可利用 WP_Query 类中存在特定缺陷的问题,通过构造恶意数据执行 SQL 注入攻击,从而导致服务器敏感性信息泄露。二、 漏洞详情CVE-2022-21661 : WordPress SQL注入漏洞CVE: CVE-2022-21661 组件: WordPress漏洞类型: 代码问题影响: SQL注入简述: 见漏洞描述。 三、 影响版本影响产品或

查看详细

MeterSphere 远程代码执行漏洞

一、 漏洞描述MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准。据官方描述,该漏洞可允许攻击者在未授权的情况下远程执行任意代码。二、 漏洞详情CVE-暂无 : MeterSphere 远程代码执行漏洞CVE: CVE-暂无 组件: MeterSphere漏

查看详细