一、 漏洞描述未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞，从而能够读取插件目录外的任意文件。二、 漏洞详情CVE-2021-43778 : GLPI 路径遍历漏洞CVE: CVE-2021-43778 组件: GLPI barcode plugin漏洞类型: 代码问题影响: 可导致目录遍历简述: 见漏洞描述 三、 影响版本影响产品或系统版本

一、 漏洞描述有权限的攻击者可利用 Spring AMQP 对 java.lang 和 java.util 包中的类可信的漏洞，通过调用 toString() 方法，将反序列化内容类型为 application/x-java-serialized-object 的消息的 Spring AMQP Message 对象构造成一个恶意的 java.util.Dictionary 对象，并发布到 Ra

一、 漏洞描述具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。二、 漏洞详情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞CVE: CVE-2021-34998 组件: Panda Free Antivir

一、 漏洞描述未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题，通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。二、 漏洞详情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 组件: Aanderaa GeoView漏洞类型: 代码问题影响: SQL注入简

一、 漏洞描述由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。二、 漏洞详情CNVD-2021-49104 : 泛微E-OFFICE文件上传漏洞CVE: CNVD-2021-49104 组件: 泛微E-OFFICE漏洞类型: 代码问题影响: 文件上传简述: 攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任