Smartbi setEngineAddress权限绕过漏洞

Smartbi是一站式大数据分析平台。 Smartbi setEngineAddress存在权限绕过漏洞,该漏洞是由于setEngineAddress接口未授权,未授权的远程攻击者可利用该漏洞获取管理员Token,从而以管理员权限接管后台,进一步利用可实现任意代码执行。

查看详细

TeleAdapt RoomCast TA-2400权限提升漏洞

TeleAdapt RoomCast TA-2400是英国TeleAdapt公司的一款适用于客房的一体化、自带的顶级内容流媒体盒。 TeleAdapt RoomCast TA-2400存在权限提升漏洞,该漏洞是由于Android调试桥(ADB)的权限管理不当造成的。攻击者可利用该漏洞获得提升的root权限。

查看详细

Google Android权限提升漏洞

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于BluetoothScanningMainSwitchPreferenceController.java的getAvailabilityStatus中缺少权限检查,攻击者可利用该漏洞获得提升的特权。

查看详细

Google Android Framework代码执行漏洞

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android Framework存在代码执行漏洞,攻击者可利用该漏洞在系统上获得提升的权限。

查看详细

Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM产品提供了一定程度的稳健性和可靠性,为部署在恶劣环境中的通信网络设定了标准。 Siemens RUGGEDCOM ROX存在命令注入漏洞,该漏洞源于缺少服务器端输入验证,受影响设备的Web界面中的软件升级Url参数容易受到命令注入的攻击。攻击者可利用该漏洞以root权限执行任意代码。

查看详细