emlog pro /content/templates/任意文件上傳漏洞

emlog是一款基于PHP和MySQL的輕量級博客及CMS建站系統(tǒng)。 emlog pro /content/templates/存在任意文件上傳漏洞,遠程攻擊者可利用該漏洞提交特殊的請求,可上傳惡意文件,以應用程序上下文執(zhí)行任意代碼。

查看詳細

達夢大數據分析平臺存在未授權訪問漏洞(CNVD-2023-66436)

武漢達夢數據庫股份有限公司,是專業(yè)提供集大數據平臺架構咨詢,數據技術方案規(guī)劃,產品部署與實施于一體的大數據平臺公司。 達夢大數據分析平臺存在未授權訪問漏洞,攻擊者可利用該漏洞訪問特定路徑關閉服務。

查看詳細

ScienceLogic SL1命令注入漏洞(CNVD-2023-66431)

ScienceLogic SL1是ScienceLogic公司的一個應用程序。將您的房地產連接在一起,實現(xiàn)多向數據流和工作流程的自動化。 ScienceLogic SL1 11.1.2及之前版本存在命令注入漏洞,該漏洞源于儀表板調度程序功能未能正確過濾構造命令特殊字符、命令等,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

查看詳細

AdvanceMAME堆棧緩沖區(qū)溢出漏洞

AdvanceMAME是AdvanceMAME公司的一個MAME 0.106和MESS 0.106模擬器的端口。用于街機顯示器和電視,也用于 LCD 和 PC 顯示器。 AdvanceMAME存在堆棧緩沖區(qū)溢出漏洞,該漏洞是由于文件pngex.cc中的函數png\u convert\u 4進行的不正確邊界檢查造成的。攻擊者可利用該漏洞使緩沖區(qū)溢出,并在系統(tǒng)上執(zhí)行任意代碼或導致應用程序崩潰。

查看詳細

VGoogle Chrome V8代碼執(zhí)行漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome V8存在代碼執(zhí)行漏洞,該漏洞是由于V8組件中的類型混淆造成的,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或導致應用程序崩潰

查看詳細