Apache InLong安全绕过漏洞

Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。 Apache InLong 1.2.0版本至1.6.0版本存在安全绕过漏洞,攻击者可利用该漏洞取消应用程序。

查看详细

nopCommerce访问控制错误漏洞

nopCommerce是一套开源的通用电子商务平台。 nopCommerce 4.50.2及其之前版本存在访问控制错误漏洞。该漏洞源于应用存在不当的访问控制,攻击者可利用漏洞通过addressedit端点任意修改任何客户的地址。

查看详细

Tenda AC15缓冲区溢出漏洞

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC15存在缓冲区溢出漏洞,该漏洞源于form_fast_setting_wifi_set函数的timeZone参数对于输入数据缺乏长度验证。攻击者可利用漏洞导致拒绝服务。

查看详细

Schneider Electric IGSS Data Server alarm data缓冲区溢出漏洞

Schneider Electric Igss Data Server是法国施耐德电气(Schneider Electric)公司的一个交互式图形Scada系统的数据服务器。 Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在缓冲区溢出漏洞,该漏洞源于在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞发送特制的alarm data消息,触发内存破坏并在目标系统上执行任意代码。

查看详细

Wireshark缓冲区溢出漏洞

Wireshark是一款免费、开源的网络协议分析器,他可以帮助用户捕获和分析网络数据包。Wireshark可以用于网络故障排修、安全审计等各种目的,是一款非常实用的网络工具。 Wireshark存在安全漏洞。该漏洞产生的原因是Wireshark在解析特定的数据包时存在问题,该问题可能导致指针错乱,从而触发内存访问错误,导致程序崩溃。攻击者可以利用该漏洞导致拒绝服务。

查看详细