Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應(yīng)用服務(wù)器。 Apache Tomcat存在拒絕服務(wù)漏洞,該漏洞源于未對輸入的錯誤消息做正確的處理,攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。
Apache InLong安全繞過漏洞
Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。 Apache InLong 1.2.0版本至1.6.0版本存在安全繞過漏洞,攻擊者可利用該漏洞取消應(yīng)用程序。
nopCommerce訪問控制錯誤漏洞
nopCommerce是一套開源的通用電子商務(wù)平臺。 nopCommerce 4.50.2及其之前版本存在訪問控制錯誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L問控制,攻擊者可利用漏洞通過addressedit端點任意修改任何客戶的地址。
Tenda AC15緩沖區(qū)溢出漏洞
Tenda AC15是中國騰達(dá)(Tenda)公司的一款無線路由器。 Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對于輸入數(shù)據(jù)缺乏長度驗證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。
Schneider Electric IGSS Data Server alarm data緩沖區(qū)溢出漏洞
Schneider Electric Igss Data Server是法國施耐德電氣(Schneider Electric)公司的一個交互式圖形Scada系統(tǒng)的數(shù)據(jù)服務(wù)器。 Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用該漏洞發(fā)送特制的alarm data消息,觸發(fā)內(nèi)存破壞并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。