Foxit PDF Reader是福昕公司推出的首款簡(jiǎn)體中文版本PDF文檔閱讀器。 Foxit PDF Reader存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞與AcroForms的處理有關(guān),是由于在對(duì)對(duì)象執(zhí)行操作之前未驗(yàn)證對(duì)象而導(dǎo)致的。攻擊者可以利用該漏洞在當(dāng)前進(jìn)程的上下文中執(zhí)行任意代碼。
Dell PowerScale OneFS明文傳輸敏感信息漏洞
Dell PowerScale OneFS是美國(guó)戴爾(Dell)公司的一個(gè)操作系統(tǒng)。提供橫向擴(kuò)展NAS的PowerScale OneFS操作系統(tǒng)。 Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進(jìn)行攻擊,導(dǎo)致權(quán)限升級(jí)。
Apache Commons Configuration越界寫入漏洞
Apache Commons Configuration是美國(guó)阿帕奇(Apache)基金會(huì)的一款通用的配置接口,它主要用于使Java應(yīng)用程序從多種來源讀取配置數(shù)據(jù)。 Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發(fā)送特制的請(qǐng)求,在系統(tǒng)上執(zhí)行任意代碼。
Microsoft SharePoint Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2024-11162)
Microsoft SharePoint Server是美國(guó)微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺(tái)。該平臺(tái)用于對(duì)業(yè)務(wù)信息進(jìn)行整合,并能夠共享工作、與他人協(xié)同工作、組織項(xiàng)目和工作組、搜索人員和信息。 Microsoft SharePoint Server存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在SharePoint服務(wù)器上執(zhí)行任意代碼。
Oracle MySQL存在未明漏洞(CNVD-2024-11123)
Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。 Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰,以及可以對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的更新、插入或刪除操作。