GitLab XSS 漏洞

一、 漏洞描述攻擊者可利用此漏洞的問題,通過 HTML 代碼生成相關(guān)的表情符號(hào)并加以濫用,從而導(dǎo)致 XSS 攻擊。 二、 漏洞詳情CVE-2021-39946: GitLab XSS 漏洞CVE: CVE-2021-39946 組件: GitLab漏洞類型: 代碼問題影響: XSS簡(jiǎn)述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab >= 14.

查看詳細(xì)

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用此漏洞中 Microsoft Office 中輸入驗(yàn)證不正確的問題,通過誘騙受害者打開特制文件,從而導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。二、 漏洞詳情CVE-2022-21840: Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2022-21840 組件: Office漏洞類型: 代碼問題影響: 遠(yuǎn)程代碼執(zhí)行簡(jiǎn)述: 見漏洞描述。 三、 影響版本

查看詳細(xì)

開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用 curl 與 IMAP 或 POP3 服務(wù)器連接中存在不安全驗(yàn)證的問題,通過中間人攻擊注入虛假響應(yīng)欺騙 curl,從而遠(yuǎn)程執(zhí)行代碼。二、 漏洞詳情CVE-2021-22947: 開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2021-22947 組件: curl漏洞類型: 代碼問題影響: 任意代碼執(zhí)行簡(jiǎn)述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本

查看詳細(xì)

GitLab 任意文件讀取漏洞

一、 漏洞描述攻擊者可利用此漏洞存在文件處理不正確的問題,通過構(gòu)造惡意請(qǐng)求可造成目錄遍歷,通過導(dǎo)入組功能,從而導(dǎo)致讀取任意文件。二、 漏洞詳情CVE-暫無: GitLab 任意文件讀取漏洞CVE: CVE-暫無 組件: GitLab漏洞類型: 代碼問題影響: 任意文件讀取簡(jiǎn)述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab < 14.6.2大于受

查看詳細(xì)

HTTP 協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞

一、 漏洞描述未經(jīng)過身份驗(yàn)證的攻擊者可利用 HTTP 協(xié)議棧 (HTTP.sys) 中的 HTTP Trailer Support 功能中存在邊界錯(cuò)誤導(dǎo)致緩沖區(qū)溢出的問題,通過發(fā)送特制數(shù)據(jù)包發(fā)送給目標(biāo)服務(wù)器觸發(fā)緩沖區(qū)溢出,從而遠(yuǎn)程執(zhí)行代碼。二、 漏洞詳情CVE-2022-21907: HTTP 協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2022-21907 組件: HTTP.sys漏洞類型:

查看詳細(xì)