symphony存在命令執(zhí)行漏洞

Symphony是一款基于PHP + MySQL的、使用XML和XSLT作為骨干的開源內容管理系統(tǒng)(CMS)。 symphony存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器權限。

查看詳細

北京永洪商智科技有限公司永洪BI存在文件上傳漏洞

北京永洪商智科技有限公司致力于為全球企業(yè)提供大數據技術產品及服務,依托自主知識產權的一站式大數據平臺形成完善的產品及服務體系,具備從數據應用方案咨詢、數據治理、數據倉庫建設、數據可視化分析、數據深度應用到數據平臺實施運維服務的端到端大數據價值服務能力,是國家級專精特新“小巨人”企業(yè)。 北京永洪商智科技有限公司永洪BI存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器權限。

查看詳細

D-Link DIR-815代碼執(zhí)行漏洞

D-Link DIR-815是中國友訊(D-Link)公司的一款無線路由器。 D-Link DIR-815存在代碼執(zhí)行漏洞,該漏洞源于應用未能正確過濾構造代碼段的特殊元素。攻擊者可利用該漏洞通過對cgibin二進制組件的soocgi_main函數中的服務參數精心設計的POST請求來執(zhí)行任意代碼。

查看詳細

Apache InLong代碼注入漏洞

Apache InLong是美國阿帕奇(Apache)基金會的一站式的海量數據集成框架。提供自動化、安全、可靠的數據傳輸能力。 Apache InLong 1.5.0到1.9.0版本存在代碼注入漏洞,該漏洞源于存在代碼注入漏洞。攻擊者可利用該漏洞執(zhí)行遠程代碼。

查看詳細

SEMCMS SQL注入漏洞(CNVD-2024-06232)

SEMCMS是一套支持多種語言的外貿網站內容管理系統(tǒng)(CMS)。 SEMCMS v4.8版本存在SQL注入漏洞,該漏洞源于通過/web_inc.php中的languageID參數缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數據庫敏感數據。

查看詳細