Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM產(chǎn)品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網(wǎng)絡(luò)設(shè)定了標準。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務(wù)器端輸入驗證,受影響設(shè)備的Web界面中的軟件升級Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權(quán)限執(zhí)行任意代碼。

查看詳細

Froxlor命令執(zhí)行漏洞

Froxlor是Froxlor團隊的一套輕量級服務(wù)器管理軟件。 froxlor 2.0.21之前版本存在命令執(zhí)行漏洞,該漏洞源于輸出編碼或轉(zhuǎn)義錯誤。攻擊者可利用該漏洞導致命令執(zhí)行。

查看詳細

Google Android加密問題漏洞(CNVD-2023-53159)

Google Android是美國谷(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在加密問題漏洞,攻擊者可利用該漏洞導致配對設(shè)備的權(quán)限提升。

查看詳細

Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2023-53469)

Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺。該平臺用于對業(yè)務(wù)信息進行整合,并能夠共享工作、與他人協(xié)同工作、組織項目和工作組、搜索人員和信息。

查看詳細

OpenCart SQL注入漏洞(CNVD-2023-54401)

OpenCart是一款開源的網(wǎng)上購物系統(tǒng),可以讓你建立自己的在線商店。系統(tǒng)簡單易用,支持各種數(shù)據(jù)導入和導出,包括商品信息、用戶訂單、產(chǎn)品等。通過OpenCart用戶可以很容易完成網(wǎng)上購物功能。

查看詳細