Adobe Photoshop資源管理錯誤漏洞(CNVD-2023-54548)

Adobe Photoshop是一個由Adobe開發(fā)和發(fā)行的應用軟件,用于圖像處理。 Adobe Photoshop存在安全漏洞,該漏洞可能導致在當前用戶的上下文中執(zhí)行任意代碼。攻擊者可以利用該漏洞執(zhí)行惡意代碼。

查看詳細

IKuai OS命令注入漏洞(CNVD-2023-54864)

IKuai OS是中國愛快(IKuai)公司的一個操作系統(tǒng)。提供了一組強大的網關,基于DPI的流量整形,AC控制,門戶身份驗證功能,可通過降低初始安裝成本來提高資本效率。 IKuai OS 3.7.1版本存在命令注入漏洞,該漏洞源于webman.lua文件的ActionLogin函數未能正確過濾構造命令特殊字符、命令等,攻擊者可利用該漏洞導致任意命令執(zhí)行。

查看詳細

PluckCMS文件上傳漏洞(CNVD-2023-54400)

PluckCMS是一款應用程序,它提供了一個易于使用的內容管理系統(tǒng),用戶可以通過簡單的操作來創(chuàng)建和管理網站。它具有友好的用戶界面和強大的功能,可以滿足用戶的各種需求。 PluckCMS文件上傳漏洞。該漏洞存在于PluckCMS v4.7.10開發(fā)版本中,攻擊者可以利用該漏洞通過向save_file()參數上傳特制的圖片文件,實現遠程代碼執(zhí)行。

查看詳細

Apache InLong信息泄露漏洞(CNVD-2023-42969)

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數據集成框架。 Apache InLong存在信息泄露漏洞。攻擊者可利用該漏洞讀取系統(tǒng)上的任意文件。

查看詳細

Apache OpenMeetings代碼執(zhí)行漏洞

Apache OpenMeetings是美國阿帕奇(Apache)基金會的一套多語言可定制的視頻會議和協(xié)作系統(tǒng)。該產品支持音頻、視頻并允許用戶查看每個與會者的桌面等。 Apache OpenMeetings 2.0.0到7.1.0版本存在代碼執(zhí)行漏洞,該漏洞源于應用存在不當的輸入驗證,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細