Lead Management System SQL注入漏洞

Lead management system是Mayuri K.個(gè)人開發(fā)者的一個(gè)潛在客戶管理系統(tǒng)。 Lead Management System 1.0版本存在SQL注入漏洞,該漏洞源于文件login.php的參數(shù)username缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證,攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。

查看詳細(xì)

radare2代碼問(wèn)題漏洞(CNVD-2023-06084)

radare2是一套用于處理二進(jìn)制文件的庫(kù)和工具。 radare2 5.8.2之前版本存在代碼問(wèn)題漏洞,該漏洞源于NULL指針取消引用。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

radare2注入漏洞

radare2是一套用于處理二進(jìn)制文件的庫(kù)和工具。 radare2 5.8.2之前版本存在安全漏洞,該漏洞源于無(wú)法將特殊元素清理到不同的平面,存在特殊元素注入。 目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)

Autolab操作系統(tǒng)命令注入漏洞

Autolab是一項(xiàng)課程管理服務(wù)。支持自動(dòng)評(píng)分的編程作業(yè)。 Autolab存在操作系統(tǒng)命令注入漏洞。攻擊者可利用該漏洞在托管Autolab服務(wù)器上執(zhí)行代碼。

查看詳細(xì)

Netdata授權(quán)問(wèn)題漏洞

Netdata是Netdata開源的一個(gè)高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應(yīng)用程序。 Netdata存在授權(quán)問(wèn)題漏洞,該漏洞源于任何有權(quán)訪問(wèn)Netdata代理的人都可以訪問(wèn)其MACHINE_GUID。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

查看詳細(xì)