SEMCMS SQL注入漏洞(CNVD-2024-06232)

SEMCMS是一套支持多種語言的外貿(mào)網(wǎng)站內(nèi)容管理系統(tǒng)(CMS)。 SEMCMS v4.8版本存在SQL注入漏洞,該漏洞源于通過/web_inc.php中的languageID參數(shù)缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細(xì)

Dreamer CMS跨站請求偽造漏洞(CNVD-2023-9571566)

Dreamer CMS是中國王俊南(Junnan Wang)個人開發(fā)者的一個夢想家內(nèi)容管理系統(tǒng)。 Dreamer CMS v4.1.3版本存在跨站請求偽造漏洞,該漏洞源于組件/admin/archives/add中未充分驗證請求是否來自可信用戶,攻擊者可利用該漏洞偽造惡意請求誘騙受害者點擊執(zhí)行敏感操作。

查看詳細(xì)

Adobe ColdFusion代碼執(zhí)行漏洞(CNVD-2023-94490)

Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應(yīng)用程序開發(fā)平臺。該平臺包括集成開發(fā)環(huán)境和腳本語言。 Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻擊者可利用此漏洞導(dǎo)致任意代碼執(zhí)行。

查看詳細(xì)

F5 BIG-IP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-82300)

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺。 F5 BIG-IP存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由配置實用程序身份驗證繞過缺陷引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意系統(tǒng)命令。

查看詳細(xì)

Google Android權(quán)限提升漏洞(CNVD-2023-82070)

?Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞源于ActivityStarter.java的startActivityInner中的BAL旁路缺陷引起的。攻擊者可利用此漏洞獲得提升的特權(quán)。

查看詳細(xì)