Apache InLong安全繞過漏洞

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。 Apache InLong 1.2.0版本至1.6.0版本存在安全繞過漏洞,攻擊者可利用該漏洞取消應(yīng)用程序。

查看詳細(xì)

nopCommerce訪問控制錯誤漏洞

nopCommerce是一套開源的通用電子商務(wù)平臺。 nopCommerce 4.50.2及其之前版本存在訪問控制錯誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L問控制,攻擊者可利用漏洞通過addressedit端點任意修改任何客戶的地址。

查看詳細(xì)

Tenda AC15緩沖區(qū)溢出漏洞

Tenda AC15是中國騰達(dá)(Tenda)公司的一款無線路由器。 Tenda AC15存在緩沖區(qū)溢出漏洞,該漏洞源于form_fast_setting_wifi_set函數(shù)的timeZone參數(shù)對于輸入數(shù)據(jù)缺乏長度驗證。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)

Schneider Electric IGSS Data Server alarm data緩沖區(qū)溢出漏洞

Schneider Electric Igss Data Server是法國施耐德電氣(Schneider Electric)公司的一個交互式圖形Scada系統(tǒng)的數(shù)據(jù)服務(wù)器。 Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用該漏洞發(fā)送特制的alarm data消息,觸發(fā)內(nèi)存破壞并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)

Wireshark緩沖區(qū)溢出漏洞

Wireshark是一款免費、開源的網(wǎng)絡(luò)協(xié)議分析器,他可以幫助用戶捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。Wireshark可以用于網(wǎng)絡(luò)故障排修、安全審計等各種目的,是一款非常實用的網(wǎng)絡(luò)工具。 Wireshark存在安全漏洞。該漏洞產(chǎn)生的原因是Wireshark在解析特定的數(shù)據(jù)包時存在問題,該問題可能導(dǎo)致指針錯亂,從而觸發(fā)內(nèi)存訪問錯誤,導(dǎo)致程序崩潰。攻擊者可以利用該漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)