Apache NiFi XML外部實(shí)體注入漏洞

Apache NiFi是美國阿帕奇(Apache)基金會的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)。該系統(tǒng)主要用于數(shù)據(jù)路由、轉(zhuǎn)換和系統(tǒng)中介邏輯。 Apache NiFi 1.2.0版本至1.19.1版本存在XML外部實(shí)體注入漏洞,該漏洞源于未能限制XML外部實(shí)體引用。遠(yuǎn)程攻擊者可利用該漏洞通過發(fā)送特制的XML文件讀取文件。

查看詳細(xì)

Siemens S7 1214C PN-DCP請求報文緩沖區(qū)溢出漏洞

SIMATIC S7-1200是低端的離散自動化系統(tǒng)和獨(dú)立自動化中使用的小型控制器模塊。

查看詳細(xì)

Bento4 AP4_HdlrAtom::AP4_HdlrAtom函數(shù)拒絕服務(wù)漏洞

Bento4是一款用于讀寫MP4文件的開源的C++庫。 Bento4 v1.6.0-639版本存在拒絕服務(wù)漏洞,該漏洞源于組件AP4_HdlrAtom::AP4_HdlrAtom()中在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)

Tenda i22 formWx3AuthorizeSet函數(shù)緩沖區(qū)溢出漏洞

Tenda i22是中國騰達(dá)(Tenda)公司的一款無線接入點(diǎn)。 Tenda i22 1.0.0.3(4687)版本存在緩沖區(qū)溢出漏洞,該漏洞源于formWx3AuthorizeSet函數(shù)中data參數(shù)對輸入數(shù)據(jù)缺乏長度驗(yàn)證。攻擊者可利用此漏洞導(dǎo)致拒絕服務(wù)。

查看詳細(xì)

Siemens SiPass integrated AC5102/ACC-G2和ACC-A命令注入漏洞

ACC-AP (Advanced Central Controller) 是一種門控制器,最多可用于兩個連接到互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)的門,用于與SiPass集成訪問控制系統(tǒng)通信。AC5102 / ACC-G2 (Advanced Central Controller) 是SiPass集成訪問控制系統(tǒng)的中央控制器。

查看詳細(xì)