北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞(CNVD-2024-07088)

北京神州綠盟科技有限公司是一家以從事科技推廣和應用服務業(yè)為主的企業(yè)。 北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。

查看詳細

symphony存在命令執(zhí)行漏洞

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作為骨干的開源內(nèi)容管理系統(tǒng)(CMS)。 symphony存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器權限。

查看詳細

北京永洪商智科技有限公司永洪BI存在文件上傳漏洞

北京永洪商智科技有限公司致力于為全球企業(yè)提供大數(shù)據(jù)技術產(chǎn)品及服務,依托自主知識產(chǎn)權的一站式大數(shù)據(jù)平臺形成完善的產(chǎn)品及服務體系,具備從數(shù)據(jù)應用方案咨詢、數(shù)據(jù)治理、數(shù)據(jù)倉庫建設、數(shù)據(jù)可視化分析、數(shù)據(jù)深度應用到數(shù)據(jù)平臺實施運維服務的端到端大數(shù)據(jù)價值服務能力,是國家級專精特新“小巨人”企業(yè)。 北京永洪商智科技有限公司永洪BI存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。

查看詳細

D-Link DIR-815代碼執(zhí)行漏洞

D-Link DIR-815是中國友訊(D-Link)公司的一款無線路由器。 D-Link DIR-815存在代碼執(zhí)行漏洞,該漏洞源于應用未能正確過濾構造代碼段的特殊元素。攻擊者可利用該漏洞通過對cgibin二進制組件的soocgi_main函數(shù)中的服務參數(shù)精心設計的POST請求來執(zhí)行任意代碼。

查看詳細

Apache InLong代碼注入漏洞

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。提供自動化、安全、可靠的數(shù)據(jù)傳輸能力。 Apache InLong 1.5.0到1.9.0版本存在代碼注入漏洞,該漏洞源于存在代碼注入漏洞。攻擊者可利用該漏洞執(zhí)行遠程代碼。

查看詳細