Apache NiFi XML外部实体注入漏洞

Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。 Apache NiFi 1.2.0版本至1.19.1版本存在XML外部实体注入漏洞,该漏洞源于未能限制XML外部实体引用。远程攻击者可利用该漏洞通过发送特制的XML文件读取文件。

查看详细

Siemens S7 1214C PN-DCP请求报文缓冲区溢出漏洞

SIMATIC S7-1200是低端的离散自动化系统和独立自动化中使用的小型控制器模块。

查看详细

Bento4 AP4_HdlrAtom::AP4_HdlrAtom函数拒绝服务漏洞

Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 v1.6.0-639版本存在拒绝服务漏洞,该漏洞源于组件AP4_HdlrAtom::AP4_HdlrAtom()中在处理不受信任的输入时出现边界错误。攻击者可利用漏洞导致拒绝服务。

查看详细

Tenda i22 formWx3AuthorizeSet函数缓冲区溢出漏洞

Tenda i22是中国腾达(Tenda)公司的一款无线接入点。 Tenda i22 1.0.0.3(4687)版本存在缓冲区溢出漏洞,该漏洞源于formWx3AuthorizeSet函数中data参数对输入数据缺乏长度验证。攻击者可利用此漏洞导致拒绝服务。

查看详细

Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞

ACC-AP (Advanced Central Controller) 是一种门控制器,最多可用于两个连接到互联网/内联网的门,用于与SiPass集成访问控制系统通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成访问控制系统的中央控制器。

查看详细