IKuai OS命令注入漏洞(CNVD-2023-54864)

IKuai OS是中國愛快(IKuai)公司的一個操作系統(tǒng)。提供了一組強(qiáng)大的網(wǎng)關(guān),基于DPI的流量整形,AC控制,門戶身份驗證功能,可通過降低初始安裝成本來提高資本效率。 IKuai OS 3.7.1版本存在命令注入漏洞,該漏洞源于webman.lua文件的ActionLogin函數(shù)未能正確過濾構(gòu)造命令特殊字符、命令等,攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

查看詳細(xì)

PluckCMS文件上傳漏洞(CNVD-2023-54400)

PluckCMS是一款應(yīng)用程序,它提供了一個易于使用的內(nèi)容管理系統(tǒng),用戶可以通過簡單的操作來創(chuàng)建和管理網(wǎng)站。它具有友好的用戶界面和強(qiáng)大的功能,可以滿足用戶的各種需求。 PluckCMS文件上傳漏洞。該漏洞存在于PluckCMS v4.7.10開發(fā)版本中,攻擊者可以利用該漏洞通過向save_file()參數(shù)上傳特制的圖片文件,實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

查看詳細(xì)

Apache InLong信息泄露漏洞(CNVD-2023-42969)

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數(shù)據(jù)集成框架。 Apache InLong存在信息泄露漏洞。攻擊者可利用該漏洞讀取系統(tǒng)上的任意文件。

查看詳細(xì)

Apache OpenMeetings代碼執(zhí)行漏洞

Apache OpenMeetings是美國阿帕奇(Apache)基金會的一套多語言可定制的視頻會議和協(xié)作系統(tǒng)。該產(chǎn)品支持音頻、視頻并允許用戶查看每個與會者的桌面等。 Apache OpenMeetings 2.0.0到7.1.0版本存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用存在不當(dāng)?shù)妮斎腧炞C,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

查看詳細(xì)

Apache Tomcat拒絕服務(wù)漏洞

Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web應(yīng)用服務(wù)器。 Apache Tomcat存在拒絕服務(wù)漏洞,該漏洞源于未對輸入的錯誤消息做正確的處理,攻擊者利用該漏洞導(dǎo)致系統(tǒng)拒絕服務(wù)。

查看詳細(xì)