Dreamer CMS跨站请求伪造漏洞(CNVD-2023-9571566)

Dreamer CMS是中国王俊南(Junnan Wang)个人开发者的一个梦想家内容管理系统。 Dreamer CMS v4.1.3版本存在跨站请求伪造漏洞,该漏洞源于组件/admin/archives/add中未充分验证请求是否来自可信用户,攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。

查看详细

Adobe ColdFusion代码执行漏洞(CNVD-2023-94490)

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻击者可利用此漏洞导致任意代码执行。

查看详细

F5 BIG-IP远程代码执行漏洞(CNVD-2023-82300)

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。 F5 BIG-IP存在远程代码执行漏洞,该漏洞是由配置实用程序身份验证绕过缺陷引起的。攻击者可利用该漏洞在系统上执行任意系统命令。

查看详细

Google Android权限提升漏洞(CNVD-2023-82070)

​Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞源于ActivityStarter.java的startActivityInner中的BAL旁路缺陷引起的。攻击者可利用此漏洞获得提升的特权。

查看详细

Microsoft 3D Viewer远程代码执行漏洞(CNVD-2023-74904)

Microsoft 3D Viewer是美国微软(Microsoft)公司的一款简化且快速的图形编辑应用程序。 Microsoft 3D Viewer存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。

查看详细