Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞

ACC-AP (Advanced Central Controller) 是一種門控制器,最多可用于兩個連接到互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)的門,用于與SiPass集成訪問控制系統(tǒng)通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成訪問控制系統(tǒng)的中央控制器。

查看詳細(xì)

Lead Management System SQL注入漏洞

Lead management system是Mayuri K.個人開發(fā)者的一個潛在客戶管理系統(tǒng)。 Lead Management System 1.0版本存在SQL注入漏洞,該漏洞源于文件login.php的參數(shù)username缺少對外部輸入SQL語句的驗證,攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細(xì)

radare2代碼問題漏洞(CNVD-2023-06084)

radare2是一套用于處理二進(jìn)制文件的庫和工具。 radare2 5.8.2之前版本存在代碼問題漏洞,該漏洞源于NULL指針取消引用。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

radare2注入漏洞

radare2是一套用于處理二進(jìn)制文件的庫和工具。 radare2 5.8.2之前版本存在安全漏洞,該漏洞源于無法將特殊元素清理到不同的平面,存在特殊元素注入。 目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

Autolab操作系統(tǒng)命令注入漏洞

Autolab是一項課程管理服務(wù)。支持自動評分的編程作業(yè)。 Autolab存在操作系統(tǒng)命令注入漏洞。攻擊者可利用該漏洞在托管Autolab服務(wù)器上執(zhí)行代碼。

查看詳細(xì)