Lead Management System SQL注入漏洞

Lead management system是Mayuri K.個人開發(fā)者的一個潛在客戶管理系統(tǒng)。 Lead Management System 1.0版本存在SQL注入漏洞,該漏洞源于文件login.php的參數(shù)username缺少對外部輸入SQL語句的驗證,攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細

radare2代碼問題漏洞(CNVD-2023-06084)

radare2是一套用于處理二進制文件的庫和工具。 radare2 5.8.2之前版本存在代碼問題漏洞,該漏洞源于NULL指針取消引用。目前沒有詳細的漏洞細節(jié)提供。

查看詳細

radare2注入漏洞

radare2是一套用于處理二進制文件的庫和工具。 radare2 5.8.2之前版本存在安全漏洞,該漏洞源于無法將特殊元素清理到不同的平面,存在特殊元素注入。 目前沒有詳細的漏洞細節(jié)提供。

查看詳細

Autolab操作系統(tǒng)命令注入漏洞

Autolab是一項課程管理服務(wù)。支持自動評分的編程作業(yè)。 Autolab存在操作系統(tǒng)命令注入漏洞。攻擊者可利用該漏洞在托管Autolab服務(wù)器上執(zhí)行代碼。

查看詳細

Netdata授權(quán)問題漏洞

Netdata是Netdata開源的一個高保真基礎(chǔ)設(shè)施監(jiān)控和故障排除應(yīng)用程序。 Netdata存在授權(quán)問題漏洞,該漏洞源于任何有權(quán)訪問Netdata代理的人都可以訪問其MACHINE_GUID。目前沒有詳細的漏洞細節(jié)提供。

查看詳細