Apache Tomcat拒絕服務(wù)漏洞

Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應(yīng)用服務(wù)器。 Apache Tomcat存在拒絕服務(wù)漏洞,該漏洞源于未對輸入的錯誤消息做正確的處理,攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

查看詳細

Apache InLong安全繞過漏洞

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。 Apache InLong 1.2.0版本至1.6.0版本存在安全繞過漏洞,攻擊者可利用該漏洞取消應(yīng)用程序。

查看詳細

nopCommerce訪問控制錯誤漏洞

nopCommerce是一套開源的通用電子商務(wù)平臺。 nopCommerce 4.50.2及其之前版本存在訪問控制錯誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L問控制,攻擊者可利用漏洞通過addressedit端點任意修改任何客戶的地址。

查看詳細

Tenda AC15緩沖區(qū)溢出漏洞

Tenda AC15是中國騰達(Tenda)公司的一款無線路由器。 Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對于輸入數(shù)據(jù)缺乏長度驗證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。

查看詳細

Schneider Electric IGSS Data Server alarm data緩沖區(qū)溢出漏洞

Schneider Electric Igss Data Server是法國施耐德電氣(Schneider Electric)公司的一個交互式圖形Scada系統(tǒng)的數(shù)據(jù)服務(wù)器。 Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用該漏洞發(fā)送特制的alarm data消息,觸發(fā)內(nèi)存破壞并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

查看詳細