Vim是一款跨平台的文本编辑器。 Vim 9.0之前版本存在缓冲区溢出漏洞,该漏洞源于suggest_trie_walk函数在处理不受信任的输入时出现边界错误。攻击者可利用漏洞使软件崩溃、修改内存以及可能的远程执行。
WordPress Post to CSV by BestWebSoft CSV注入漏洞
GWordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress Blog2Social SQL注入漏洞
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,该漏洞源于在使用参数之前没有对其进行正确的清理和转义。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
Google Chrome共享组件内存错误引用漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本存在内存错误引用漏洞,该漏洞源于共享组件中程序负责释放内存的指令发生混乱。攻击者可利用漏洞可能导致程序崩溃,任意代码执行等。
Google Chrome User Education组件内存错误引用漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本的User Education组件存在内存错误引用漏洞,该漏洞源于User Education组件程序负责释放内存的指令发生混乱。攻击者可利用漏洞可能导致程序崩溃,任意代码执行等。 漏洞类型:通用型漏洞