emlog pro /content/templates/任意文件上传漏洞

emlog是一款基于PHP和MySQL的轻量级博客及CMS建站系统。 emlog pro /content/templates/存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,可上传恶意文件,以应用程序上下文执行任意代码。

查看详细

达梦大数据分析平台存在未授权访问漏洞(CNVD-2023-66436)

武汉达梦数据库股份有限公司,是专业提供集大数据平台架构咨询,数据技术方案规划,产品部署与实施于一体的大数据平台公司。 达梦大数据分析平台存在未授权访问漏洞,攻击者可利用该漏洞访问特定路径关闭服务。

查看详细

ScienceLogic SL1命令注入漏洞(CNVD-2023-66431)

ScienceLogic SL1是ScienceLogic公司的一个应用程序。将您的房地产连接在一起,实现多向数据流和工作流程的自动化。 ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,该漏洞源于仪表板调度程序功能未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞在系统上执行任意命令。

查看详细

AdvanceMAME堆栈缓冲区溢出漏洞

AdvanceMAME是AdvanceMAME公司的一个MAME 0.106和MESS 0.106模拟器的端口。用于街机显示器和电视,也用于 LCD 和 PC 显示器。 AdvanceMAME存在堆栈缓冲区溢出漏洞,该漏洞是由于文件pngex.cc中的函数png\u convert\u 4进行的不正确边界检查造成的。攻击者可利用该漏洞使缓冲区溢出,并在系统上执行任意代码或导致应用程序崩溃。

查看详细

VGoogle Chrome V8代码执行漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome V8存在代码执行漏洞,该漏洞是由于V8组件中的类型混淆造成的,攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃

查看详细