一、 漏洞描述具有 SeImpersonatePrivilege 权限的本地攻击者可利用服务器线程模拟客户端操作将权限提升到 “NT AUTHORITY\System” 并在上下文中执行任意代码。二、 漏洞详情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提权漏洞CVE: CVE-2021-34998 组件: Panda Free Antivir

一、 漏洞描述未经身份验证的攻击者可利用该产品易受 SQL 注入攻击的问题，通过调用 SQL 语句来操纵 Aanderaa GeoView 数据库服务器。二、 漏洞详情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 组件: Aanderaa GeoView漏洞类型: 代码问题影响: SQL注入简

一、 漏洞描述由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。二、 漏洞详情CNVD-2021-49104 : 泛微E-OFFICE文件上传漏洞CVE: CNVD-2021-49104 组件: 泛微E-OFFICE漏洞类型: 代码问题影响: 文件上传简述: 攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任

一、 漏洞描述TIPC（Transparent Inter Process Communication）是一种专为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短，而最大吞吐量可与 TCP 相媲美。。二、 漏洞详情CVE-2021-43267 : Linux Kernel TIPC远程代码执

一、 漏洞描述对 vCenter Server 上的端口 443 具有网络访问权限的攻击者可利用 vSphere Web Client (FLEX/Flash) 包含的任意文件读取漏洞不经授权便可访问敏感信息。二、 漏洞详情CVE-2021-21980 : VMware vCenter Server 任意文件读取漏洞CVE: CVE-2021-21980 组件: VCenter