一、 漏洞描述有权限的攻击者可利用 Spring AMQP 对 java.lang 和 java.util 包中的类可信的漏洞,通过调用 toString() 方法,将反序列化内容类型为 application/x-java-serialized-object 的消息的 Spring AMQP Message 对象构造成一个恶意的 java.util.Dictionary 对象,并发布到 Ra
PANDA FREE ANTIVIRUS 本地提权漏洞
一、 漏洞描述具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。二、 漏洞详情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞CVE: CVE-2021-34998 组件: Panda Free Antivir
XYLEM AANDERAA GEOVIEW SQL 注入漏洞
一、 漏洞描述未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题,通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。二、 漏洞详情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 组件: Aanderaa GeoView漏洞类型: 代码问题影响: SQL注入简
泛微E-OFFICE文件上传漏洞
一、 漏洞描述由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。二、 漏洞详情CNVD-2021-49104 : 泛微E-OFFICE文件上传漏洞CVE: CNVD-2021-49104 组件: 泛微E-OFFICE漏洞类型: 代码问题影响: 文件上传简述: 攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任
Linux Kernel TIPC远程代码执行漏洞
一、 漏洞描述TIPC(Transparent Inter Process Communication)是一种专为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,而最大吞吐量可与 TCP 相媲美。。二、 漏洞详情CVE-2021-43267 : Linux Kernel TIPC远程代码执