Dell PowerScale OneFS明文傳輸敏感信息漏洞

Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。 Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進行攻擊,導(dǎo)致權(quán)限升級。

查看詳細

Apache Commons Configuration越界寫入漏洞

Apache Commons Configuration是美國阿帕奇(Apache)基金會的一款通用的配置接口,它主要用于使Java應(yīng)用程序從多種來源讀取配置數(shù)據(jù)。 Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發(fā)送特制的請求,在系統(tǒng)上執(zhí)行任意代碼。

查看詳細

Microsoft SharePoint Server遠程代碼執(zhí)行漏洞(CNVD-2024-11162)

Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業(yè)業(yè)務(wù)協(xié)作平臺。該平臺用于對業(yè)務(wù)信息進行整合,并能夠共享工作、與他人協(xié)同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint Server存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在SharePoint服務(wù)器上執(zhí)行任意代碼。

查看詳細

Oracle MySQL存在未明漏洞(CNVD-2024-11123)

Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。 Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰,以及可以對數(shù)據(jù)進行未經(jīng)授權(quán)的更新、插入或刪除操作。

查看詳細

北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞(CNVD-2024-07088)

北京神州綠盟科技有限公司是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。 北京神州綠盟科技有限公司綠盟WAF存在命令執(zhí)行漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。

查看詳細