Lead Management System SQL注入漏洞

Lead management system是Mayuri K.个人开发者的一个潜在客户管理系统。 Lead Management System 1.0版本存在SQL注入漏洞,该漏洞源于文件login.php的参数username缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

查看详细

radare2代码问题漏洞(CNVD-2023-06084)

radare2是一套用于处理二进制文件的库和工具。 radare2 5.8.2之前版本存在代码问题漏洞,该漏洞源于NULL指针取消引用。目前没有详细的漏洞细节提供。

查看详细

radare2注入漏洞

radare2是一套用于处理二进制文件的库和工具。 radare2 5.8.2之前版本存在安全漏洞,该漏洞源于无法将特殊元素清理到不同的平面,存在特殊元素注入。 目前没有详细的漏洞细节提供。

查看详细

Autolab操作系统命令注入漏洞

Autolab是一项课程管理服务。支持自动评分的编程作业。 Autolab存在操作系统命令注入漏洞。攻击者可利用该漏洞在托管Autolab服务器上执行代码。

查看详细

Netdata授权问题漏洞

Netdata是Netdata开源的一个高保真基础设施监控和故障排除应用程序。 Netdata存在授权问题漏洞,该漏洞源于任何有权访问Netdata代理的人都可以访问其MACHINE_GUID。目前没有详细的漏洞细节提供。

查看详细