Adobe InDesign存在未明漏洞

Adobe InDesign是美國奧多比(Adobe)公司的一套排版編輯應用程序。 Adobe InDesign存在安全漏洞,該漏洞源于受到基于堆的緩沖區(qū)溢出漏洞影響,可能導致在當前用戶的上下文中執(zhí)行任意代碼。目前沒有詳細的漏洞細節(jié)提供。

查看詳細

F5 iControl SOAP權限提升漏洞

F5 BIG-IP是F5公司的一款集成了網絡流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。 F5 iControl SOAP存在權限提升漏洞,經過身份驗證的攻擊者可利用該漏洞使iControl SOAP CGI進程崩潰或執(zhí)行任意代碼。

查看詳細

F5 BIG-IP DNS配置文件拒絕服務漏洞

F5 BIG-IP是F5公司的一款集成了網絡流量編排、負載均衡、智能DNS,遠程接入策略管理等功能的應用交付平臺。 F5 BIG-IP DNS配置文件存在拒絕服務漏洞,在DNS配置文件中打開了快速響應模式( Rapid Response Mode )設置,將該配置文件配置到啟用了硬件syncookie的虛擬服務器上,未公開的請求可能會導致TMM終止,攻擊者可利用該漏洞造成拒絕服務。

查看詳細

上海金電網安科技有限公司金電網安可信運維管理系統(tǒng)存在邏輯缺陷漏洞

金電網安可信運維管理系統(tǒng)提供專業(yè)的“人機”交互運維平臺和專業(yè)的“人機”交付解決方案。 上海金電網安科技有限公司金電網安可信運維管理系統(tǒng)存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取管理員權限漏洞

查看詳細

IBM DB2跨站請求偽造漏洞(CNVD-2023-00813)

IBM DB2是美國國際商業(yè)機器(IBM)公司的一套關系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)的執(zhí)行環(huán)境主要有UNIX、Linux、IBMi、z/OS以及Windows服務器版本。 IBM DB2存在跨站請求偽造漏洞,攻擊者可利用該漏洞執(zhí)行從網站信任的用戶傳輸?shù)膼阂夂臀唇浭跈嗟牟僮鳌?漏洞類型:通用型漏洞

查看詳細