Foxit PDF Reader遠程代碼執(zhí)行漏洞(CNVD-2024-17008)

Foxit PDF Reader是福昕公司推出的首款簡體中文版本PDF文檔閱讀器。 Foxit PDF Reader存在遠程代碼執(zhí)行漏洞。該漏洞與AcroForms的處理有關(guān),是由于在對對象執(zhí)行操作之前未驗證對象而導(dǎo)致的。攻擊者可以利用該漏洞在當(dāng)前進程的上下文中執(zhí)行任意代碼。

查看詳細

Dell PowerScale OneFS明文傳輸敏感信息漏洞

Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。 Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進行攻擊,導(dǎo)致權(quán)限升級。

查看詳細

Apache Commons Configuration越界寫入漏洞

Apache Commons Configuration是美國阿帕奇(Apache)基金會的一款通用的配置接口,它主要用于使Java應(yīng)用程序從多種來源讀取配置數(shù)據(jù)。 Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發(fā)送特制的請求,在系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2024-11162)

Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺。該平臺用于對業(yè)務(wù)信息進行整合,并能夠共享工作、與他人協(xié)同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint Server存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在SharePoint服務(wù)器上執(zhí)行任意代碼。

查看詳細

Oracle MySQL存在未明漏洞(CNVD-2024-11123)

Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。 Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰,以及可以對數(shù)據(jù)進行未經(jīng)授權(quán)的更新、插入或刪除操作。

查看詳細