Foxit PDF Reader遠程代碼執(zhí)行漏洞(CNVD-2024-17008)

Foxit PDF Reader是福昕公司推出的首款簡體中文版本PDF文檔閱讀器。 Foxit PDF Reader存在遠程代碼執(zhí)行漏洞。該漏洞與AcroForms的處理有關,是由于在對對象執(zhí)行操作之前未驗證對象而導致的。攻擊者可以利用該漏洞在當前進程的上下文中執(zhí)行任意代碼。

查看詳細

Dell PowerScale OneFS明文傳輸敏感信息漏洞

Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。 Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進行攻擊,導致權限升級。

查看詳細

Apache Commons Configuration越界寫入漏洞

Apache Commons Configuration是美國阿帕奇(Apache)基金會的一款通用的配置接口,它主要用于使Java應用程序從多種來源讀取配置數據。 Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發(fā)送特制的請求,在系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2024-11162)

Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務協作平臺。該平臺用于對業(yè)務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint Server存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在SharePoint服務器上執(zhí)行任意代碼。

查看詳細

Oracle MySQL存在未明漏洞(CNVD-2024-11123)

Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統(tǒng)。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導致應用程序掛起或頻繁重復崩潰,以及可以對數據進行未經授權的更新、插入或刪除操作。

查看詳細