北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞(CNVD-2024-07088)

北京神州綠盟科技有限公司是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。 北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。

查看詳細(xì)

symphony存在命令執(zhí)行漏洞

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作為骨干的開源內(nèi)容管理系統(tǒng)(CMS)。 symphony存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

查看詳細(xì)

北京永洪商智科技有限公司永洪BI存在文件上傳漏洞

北京永洪商智科技有限公司致力于為全球企業(yè)提供大數(shù)據(jù)技術(shù)產(chǎn)品及服務(wù),依托自主知識產(chǎn)權(quán)的一站式大數(shù)據(jù)平臺形成完善的產(chǎn)品及服務(wù)體系,具備從數(shù)據(jù)應(yīng)用方案咨詢、數(shù)據(jù)治理、數(shù)據(jù)倉庫建設(shè)、數(shù)據(jù)可視化分析、數(shù)據(jù)深度應(yīng)用到數(shù)據(jù)平臺實施運(yùn)維服務(wù)的端到端大數(shù)據(jù)價值服務(wù)能力,是國家級專精特新“小巨人”企業(yè)。 北京永洪商智科技有限公司永洪BI存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

查看詳細(xì)

D-Link DIR-815代碼執(zhí)行漏洞

D-Link DIR-815是中國友訊(D-Link)公司的一款無線路由器。 D-Link DIR-815存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用未能正確過濾構(gòu)造代碼段的特殊元素。攻擊者可利用該漏洞通過對cgibin二進(jìn)制組件的soocgi_main函數(shù)中的服務(wù)參數(shù)精心設(shè)計的POST請求來執(zhí)行任意代碼。

查看詳細(xì)

Apache InLong代碼注入漏洞

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。提供自動化、安全、可靠的數(shù)據(jù)傳輸能力。 Apache InLong 1.5.0到1.9.0版本存在代碼注入漏洞,該漏洞源于存在代碼注入漏洞。攻擊者可利用該漏洞執(zhí)行遠(yuǎn)程代碼。

查看詳細(xì)