Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM產(chǎn)品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網(wǎng)絡設定了標準。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務器端輸入驗證,受影響設備的Web界面中的軟件升級Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權限執(zhí)行任意代碼。

查看詳細

Froxlor命令執(zhí)行漏洞

Froxlor是Froxlor團隊的一套輕量級服務器管理軟件。 froxlor 2.0.21之前版本存在命令執(zhí)行漏洞,該漏洞源于輸出編碼或轉義錯誤。攻擊者可利用該漏洞導致命令執(zhí)行。

查看詳細

Google Android加密問題漏洞(CNVD-2023-53159)

Google Android是美國谷(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。 Google Android存在加密問題漏洞,攻擊者可利用該漏洞導致配對設備的權限提升。

查看詳細

Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2023-53469)

Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務協(xié)作平臺。該平臺用于對業(yè)務信息進行整合,并能夠共享工作、與他人協(xié)同工作、組織項目和工作組、搜索人員和信息。

查看詳細

OpenCart SQL注入漏洞(CNVD-2023-54401)

OpenCart是一款開源的網(wǎng)上購物系統(tǒng),可以讓你建立自己的在線商店。系統(tǒng)簡單易用,支持各種數(shù)據(jù)導入和導出,包括商品信息、用戶訂單、產(chǎn)品等。通過OpenCart用戶可以很容易完成網(wǎng)上購物功能。

查看詳細