Adobe Substance3D Stager整數(shù)下溢漏洞(CNVD-2025-29690)

Adobe Substance3D Stager是美國奧多比(Adobe)公司的一款3D場(chǎng)景的布景與渲染軟件。 Adobe Substance3D Stager存在整數(shù)下溢漏洞,攻擊者可利用該漏洞導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

查看詳細(xì)

TOTOLINK A720R代碼執(zhí)行漏洞(CNVD-2025-29721)

TOTOLINK A720R是中國吉翁電子(TOTOLINK)推出的一款無線路由器,具備雙頻Wi-Fi功能,主打高速網(wǎng)絡(luò)和信號(hào)覆蓋。 TOTOLINK A720R存在代碼執(zhí)行漏洞,該漏洞源于過setTracerouteCfg函數(shù)發(fā)現(xiàn)包含遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。 目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

WordPress Businext plugin文件包含漏洞(CNVD-2025-25881)

WordPress Businext plugin是專為商業(yè)和金融機(jī)構(gòu)設(shè)計(jì)的WordPress主題,提供高度專業(yè)化的功能和布局選項(xiàng),適用于企業(yè)官網(wǎng)、律師事務(wù)所、投資機(jī)構(gòu)等場(chǎng)景。

查看詳細(xì)

Human Resource Integrated System log_query.php文件SQL注入漏洞(CNVD-2025-25723 )

Human Resource Integrated System是一個(gè)人力資源管理系統(tǒng)。

查看詳細(xì)

Google Android權(quán)限提升漏洞(CNVD-2024-37968)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞是由FooterActionsViewModel ktonForegroundServiceButtonCl icked中的不安全默認(rèn)值引起的。攻擊者可利用此漏洞提升權(quán)限。

查看詳細(xì)