VMWARE SPRING AMQP 拒絕服務漏洞

一、 漏洞描述有權限的攻擊者可利用 Spring AMQP 對 java.lang 和 java.util 包中的類可信的漏洞,通過調用 toString() 方法,將反序列化內容類型為 application/x-java-serialized-object 的消息的 Spring AMQP Message 對象構造成一個惡意的 java.util.Dictionary 對象,并發(fā)布到 Ra

查看詳細

PANDA FREE ANTIVIRUS 本地提權漏洞

一、 漏洞描述具有 SeImpersonatePrivilege 權限的本地攻擊者可利用服務器線程模擬客戶端操作將權限提升到 “NT AUTHORITY\System” 并在上下文中執(zhí)行任意代碼。二、 漏洞詳情CVE-2021-34998 : PANDA FREE ANTIVIRUS 本地提權漏洞CVE: CVE-2021-34998 組件: Panda Free Antivir

查看詳細

XYLEM AANDERAA GEOVIEW SQL 注入漏洞

一、 漏洞描述未經(jīng)身份驗證的攻擊者可利用該產(chǎn)品易受 SQL 注入攻擊的問題,通過調用 SQL 語句來操縱 Aanderaa GeoView 數(shù)據(jù)庫服務器。二、 漏洞詳情CVE-2021-41063 : XYLEM AANDERAA GEOVIEW SQL 注入漏洞CVE: CVE-2021-41063 組件: Aanderaa GeoView漏洞類型: 代碼問題影響: SQL注入簡

查看詳細

泛微E-OFFICE文件上傳漏洞

一、 漏洞描述由于 e-office 未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過該漏洞構造惡意的上傳數(shù)據(jù)包,最終實現(xiàn)任意代碼執(zhí)行。二、 漏洞詳情CNVD-2021-49104 : 泛微E-OFFICE文件上傳漏洞CVE: CNVD-2021-49104 組件: 泛微E-OFFICE漏洞類型: 代碼問題影響: 文件上傳簡述: 攻擊者可以通過該漏洞構造惡意的上傳數(shù)據(jù)包,最終實現(xiàn)任

查看詳細

Linux Kernel TIPC遠程代碼執(zhí)行漏洞

一、 漏洞描述TIPC(Transparent Inter Process Communication)是一種專為集群內通信而設計的協(xié)議。它可以配置為通過 UDP 或直接通過以太網(wǎng)傳輸消息。消息傳遞是順序保證、無丟失和流控制的。延遲時間比任何其他已知協(xié)議都短,而最大吞吐量可與 TCP 相媲美。。二、 漏洞詳情CVE-2021-43267 : Linux Kernel TIPC遠程代碼執(zhí)

查看詳細