WAVLINK AERIAL X 1200M命令注入漏洞

WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞,該漏洞源于在adm.cgi中將接收到的POST直接拼接到系統(tǒng)函數中執(zhí)行,攻擊者可利用此漏洞導致任意命令執(zhí)行。

查看詳細

Water-billing-management-system SQL注入漏洞

Water-billing-management-system v1.0中存在SQL注入漏洞。攻擊者可利用該漏洞通過/wbms/classes/Master.php?f=delete_client進行SQL注入攻擊。

查看詳細

KevinLAB Building Energy Management System訪問控制錯誤漏洞

KevinLAB Building Energy Management System 1.0.0版本中存在訪問控制錯誤漏洞,該漏洞源于網絡系統(tǒng)或產品未正確限制來自未授權角色的資源訪問。攻擊者可利用此漏洞使用具有管理員最高權限的后臺帳戶登錄并獲得系統(tǒng)控制權。

查看詳細

PHP遠程代碼執(zhí)行漏洞

一、 漏洞描述PHP 官方發(fā)布了多個遠程代碼執(zhí)行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-31626),由于PHP未檢查復制的數據長度和緩沖區(qū)長度,導致堆溢出,可能導致遠程代碼執(zhí)行,基于php的數據庫管理軟件可能受此漏洞影響,如Adminer、PHPmyAdmin 等工具。PHP 遠程代碼執(zhí)行漏洞(CVE-2022-316

查看詳細

Microsoft Windows 支持診斷工具 (MSDT) 遠程代碼執(zhí)行漏洞

一、 漏洞描述2022年5月30日,Microsoft發(fā)布安全公告,Microsoft Windows 支持診斷工具 (MSDT)中存在一個遠程代碼執(zhí)行漏洞。漏洞編號:CVE-2022-30190,漏洞等級:高危,漏洞評分:8.8,并且,該漏洞存在在野利用。二、 漏洞詳情CVE-2022-30190: Microsoft Windows 支持診斷工具 (MSDT) 遠程代碼執(zhí)行CVE: C

查看詳細