一、 漏洞描述有權(quán)限的攻擊者可利用 Spring AMQP 對(duì) java.lang 和 java.util 包中的類可信的漏洞,通過調(diào)用 toString() 方法,將反序列化內(nèi)容類型為 application/x-java-serialized-object 的消息的 Spring AMQP Message 對(duì)象構(gòu)造成一個(gè)惡意的 java.util.Dictionary 對(duì)象,并發(fā)布到 Ra
PANDA FREE ANTIVIRUS 本地提權(quán)漏洞
一、 漏洞描述具有 SeImpersonatePrivilege 權(quán)限的本地攻擊者可利用服務(wù)器線程模擬客戶端操作將權(quán)限提升到 “NT AUTHORITY\System” 并在上下文中執(zhí)行任意代碼。二、 漏洞詳情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提權(quán)漏洞CVE: CVE-2021-34998 組件: Panda Free Antivir
XYLEM AANDERAA GEOVIEW SQL 注入漏洞
一、 漏洞描述未經(jīng)身份驗(yàn)證的攻擊者可利用該產(chǎn)品易受 SQL 注入攻擊的問題,通過調(diào)用 SQL 語句來操縱 Aanderaa GeoView 數(shù)據(jù)庫(kù)服務(wù)器。二、 漏洞詳情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 組件: Aanderaa GeoView漏洞類型: 代碼問題影響: SQL注入簡(jiǎn)
泛微E-OFFICE文件上傳漏洞
一、 漏洞描述由于 e-office 未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實(shí)現(xiàn)任意代碼執(zhí)行。二、 漏洞詳情CNVD-2021-49104 : 泛微E-OFFICE文件上傳漏洞CVE: CNVD-2021-49104 組件: 泛微E-OFFICE漏洞類型: 代碼問題影響: 文件上傳簡(jiǎn)述: 攻擊者可以通過該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實(shí)現(xiàn)任
Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞
一、 漏洞描述TIPC(Transparent Inter Process Communication)是一種專為集群內(nèi)通信而設(shè)計(jì)的協(xié)議。它可以配置為通過 UDP 或直接通過以太網(wǎng)傳輸消息。消息傳遞是順序保證、無丟失和流控制的。延遲時(shí)間比任何其他已知協(xié)議都短,而最大吞吐量可與 TCP 相媲美。。二、 漏洞詳情CVE-2021-43267 : Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)