Microsoft 3D Viewer遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-74904)

Microsoft 3D Viewer是美國(guó)微軟(Microsoft)公司的一款簡(jiǎn)化且快速的圖形編輯應(yīng)用程序。 Microsoft 3D Viewer存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標(biāo)主機(jī)上執(zhí)行代碼。

查看詳細(xì)

emlog pro /content/templates/任意文件上傳漏洞

emlog是一款基于PHP和MySQL的輕量級(jí)博客及CMS建站系統(tǒng)。 emlog pro /content/templates/存在任意文件上傳漏洞,遠(yuǎn)程攻擊者可利用該漏洞提交特殊的請(qǐng)求,可上傳惡意文件,以應(yīng)用程序上下文執(zhí)行任意代碼。

查看詳細(xì)

達(dá)夢(mèng)大數(shù)據(jù)分析平臺(tái)存在未授權(quán)訪問漏洞(CNVD-2023-66436)

武漢達(dá)夢(mèng)數(shù)據(jù)庫股份有限公司,是專業(yè)提供集大數(shù)據(jù)平臺(tái)架構(gòu)咨詢,數(shù)據(jù)技術(shù)方案規(guī)劃,產(chǎn)品部署與實(shí)施于一體的大數(shù)據(jù)平臺(tái)公司。 達(dá)夢(mèng)大數(shù)據(jù)分析平臺(tái)存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞訪問特定路徑關(guān)閉服務(wù)。

查看詳細(xì)

ScienceLogic SL1命令注入漏洞(CNVD-2023-66431)

ScienceLogic SL1是ScienceLogic公司的一個(gè)應(yīng)用程序。將您的房地產(chǎn)連接在一起,實(shí)現(xiàn)多向數(shù)據(jù)流和工作流程的自動(dòng)化。 ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,該漏洞源于儀表板調(diào)度程序功能未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

查看詳細(xì)

AdvanceMAME堆棧緩沖區(qū)溢出漏洞

AdvanceMAME是AdvanceMAME公司的一個(gè)MAME 0.106和MESS 0.106模擬器的端口。用于街機(jī)顯示器和電視,也用于 LCD 和 PC 顯示器。 AdvanceMAME存在堆棧緩沖區(qū)溢出漏洞,該漏洞是由于文件pngex.cc中的函數(shù)png\u convert\u 4進(jìn)行的不正確邊界檢查造成的。攻擊者可利用該漏洞使緩沖區(qū)溢出,并在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。

查看詳細(xì)