Siemens RUGGEDCOM ROX命令注入漏洞

RUGGEDCOM產(chǎn)品提供了一定程度的穩(wěn)健性和可靠性,為部署在惡劣環(huán)境中的通信網(wǎng)絡(luò)設(shè)定了標(biāo)準(zhǔn)。 Siemens RUGGEDCOM ROX存在命令注入漏洞,該漏洞源于缺少服務(wù)器端輸入驗(yàn)證,受影響設(shè)備的Web界面中的軟件升級(jí)Url參數(shù)容易受到命令注入的攻擊。攻擊者可利用該漏洞以root權(quán)限執(zhí)行任意代碼。

查看詳細(xì)

Froxlor命令執(zhí)行漏洞

Froxlor是Froxlor團(tuán)隊(duì)的一套輕量級(jí)服務(wù)器管理軟件。 froxlor 2.0.21之前版本存在命令執(zhí)行漏洞,該漏洞源于輸出編碼或轉(zhuǎn)義錯(cuò)誤。攻擊者可利用該漏洞導(dǎo)致命令執(zhí)行。

查看詳細(xì)

Google Android加密問(wèn)題漏洞(CNVD-2023-53159)

Google Android是美國(guó)谷(Google)公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。 Google Android存在加密問(wèn)題漏洞,攻擊者可利用該漏洞導(dǎo)致配對(duì)設(shè)備的權(quán)限提升。

查看詳細(xì)

Microsoft SharePoint Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-53469)

Microsoft SharePoint Server是美國(guó)微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺(tái)。該平臺(tái)用于對(duì)業(yè)務(wù)信息進(jìn)行整合,并能夠共享工作、與他人協(xié)同工作、組織項(xiàng)目和工作組、搜索人員和信息。

查看詳細(xì)

OpenCart SQL注入漏洞(CNVD-2023-54401)

OpenCart是一款開(kāi)源的網(wǎng)上購(gòu)物系統(tǒng),可以讓你建立自己的在線商店。系統(tǒng)簡(jiǎn)單易用,支持各種數(shù)據(jù)導(dǎo)入和導(dǎo)出,包括商品信息、用戶訂單、產(chǎn)品等。通過(guò)OpenCart用戶可以很容易完成網(wǎng)上購(gòu)物功能。

查看詳細(xì)