RUGGEDCOM產品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網絡設定了標準。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務器端輸入驗證,受影響設備的Web界面中的軟件升級Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權限執(zhí)行任意代碼。
Froxlor命令執(zhí)行漏洞
Froxlor是Froxlor團隊的一套輕量級服務器管理軟件。 froxlor 2.0.21之前版本存在命令執(zhí)行漏洞,該漏洞源于輸出編碼或轉義錯誤。攻擊者可利用該漏洞導致命令執(zhí)行。
Google Android加密問題漏洞(CNVD-2023-53159)
Google Android是美國谷(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。 Google Android存在加密問題漏洞,攻擊者可利用該漏洞導致配對設備的權限提升。
Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2023-53469)
Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務協(xié)作平臺。該平臺用于對業(yè)務信息進行整合,并能夠共享工作、與他人協(xié)同工作、組織項目和工作組、搜索人員和信息。
OpenCart SQL注入漏洞(CNVD-2023-54401)
OpenCart是一款開源的網上購物系統(tǒng),可以讓你建立自己的在線商店。系統(tǒng)簡單易用,支持各種數(shù)據(jù)導入和導出,包括商品信息、用戶訂單、產品等。通過OpenCart用戶可以很容易完成網上購物功能。