Adobe Photoshop資源管理錯(cuò)誤漏洞(CNVD-2023-54548)

Adobe Photoshop是一個(gè)由Adobe開發(fā)和發(fā)行的應(yīng)用軟件,用于圖像處理。 Adobe Photoshop存在安全漏洞,該漏洞可能導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。攻擊者可以利用該漏洞執(zhí)行惡意代碼。

查看詳細(xì)

IKuai OS命令注入漏洞(CNVD-2023-54864)

IKuai OS是中國(guó)愛快(IKuai)公司的一個(gè)操作系統(tǒng)。提供了一組強(qiáng)大的網(wǎng)關(guān),基于DPI的流量整形,AC控制,門戶身份驗(yàn)證功能,可通過降低初始安裝成本來提高資本效率。 IKuai OS 3.7.1版本存在命令注入漏洞,該漏洞源于webman.lua文件的ActionLogin函數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

查看詳細(xì)

PluckCMS文件上傳漏洞(CNVD-2023-54400)

PluckCMS是一款應(yīng)用程序,它提供了一個(gè)易于使用的內(nèi)容管理系統(tǒng),用戶可以通過簡(jiǎn)單的操作來創(chuàng)建和管理網(wǎng)站。它具有友好的用戶界面和強(qiáng)大的功能,可以滿足用戶的各種需求。 PluckCMS文件上傳漏洞。該漏洞存在于PluckCMS v4.7.10開發(fā)版本中,攻擊者可以利用該漏洞通過向save_file()參數(shù)上傳特制的圖片文件,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

查看詳細(xì)

Apache InLong信息泄露漏洞(CNVD-2023-42969)

Apache InLong是美國(guó)阿帕奇(Apache)基金會(huì)的一站式的海量數(shù)據(jù)集成框架。 Apache InLong存在信息泄露漏洞。攻擊者可利用該漏洞讀取系統(tǒng)上的任意文件。

查看詳細(xì)

Apache OpenMeetings代碼執(zhí)行漏洞

Apache OpenMeetings是美國(guó)阿帕奇(Apache)基金會(huì)的一套多語(yǔ)言可定制的視頻會(huì)議和協(xié)作系統(tǒng)。該產(chǎn)品支持音頻、視頻并允許用戶查看每個(gè)與會(huì)者的桌面等。 Apache OpenMeetings 2.0.0到7.1.0版本存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用存在不當(dāng)?shù)妮斎腧?yàn)證,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)