Apache Tomcat拒絕服務(wù)漏洞

Apache Tomcat是美國(guó)阿帕奇(Apache)基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。 Apache Tomcat存在拒絕服務(wù)漏洞,該漏洞源于未對(duì)輸入的錯(cuò)誤消息做正確的處理,攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

查看詳細(xì)

Apache InLong安全繞過(guò)漏洞

Apache InLong是美國(guó)阿帕奇(Apache)基金會(huì)的一站式的海量數(shù)據(jù)集成框架。 Apache InLong 1.2.0版本至1.6.0版本存在安全繞過(guò)漏洞,攻擊者可利用該漏洞取消應(yīng)用程序。

查看詳細(xì)

nopCommerce訪(fǎng)問(wèn)控制錯(cuò)誤漏洞

nopCommerce是一套開(kāi)源的通用電子商務(wù)平臺(tái)。 nopCommerce 4.50.2及其之前版本存在訪(fǎng)問(wèn)控制錯(cuò)誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L(fǎng)問(wèn)控制,攻擊者可利用漏洞通過(guò)addressedit端點(diǎn)任意修改任何客戶(hù)的地址。

查看詳細(xì)

Tenda AC15緩沖區(qū)溢出漏洞

Tenda AC15是中國(guó)騰達(dá)(Tenda)公司的一款無(wú)線(xiàn)路由器。 Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對(duì)于輸入數(shù)據(jù)缺乏長(zhǎng)度驗(yàn)證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)

Schneider Electric IGSS Data Server alarm data緩沖區(qū)溢出漏洞

Schneider Electric Igss Data Server是法國(guó)施耐德電氣(Schneider Electric)公司的一個(gè)交互式圖形Scada系統(tǒng)的數(shù)據(jù)服務(wù)器。 Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于在處理不受信任的輸入時(shí)出現(xiàn)邊界錯(cuò)誤。攻擊者可利用該漏洞發(fā)送特制的alarm data消息,觸發(fā)內(nèi)存破壞并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)