Dreamer CMS跨站請求偽造漏洞(CNVD-2023-9571566)

Dreamer CMS是中國王俊南(Junnan Wang)個(gè)人開發(fā)者的一個(gè)夢想家內(nèi)容管理系統(tǒng)。 Dreamer CMS v4.1.3版本存在跨站請求偽造漏洞,該漏洞源于組件/admin/archives/add中未充分驗(yàn)證請求是否來自可信用戶,攻擊者可利用該漏洞偽造惡意請求誘騙受害者點(diǎn)擊執(zhí)行敏感操作。

查看詳細(xì)

Adobe ColdFusion代碼執(zhí)行漏洞(CNVD-2023-94490)

Adobe ColdFusion是美國奧多比(Adobe)公司的一套快速應(yīng)用程序開發(fā)平臺(tái)。該平臺(tái)包括集成開發(fā)環(huán)境和腳本語言。 Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻擊者可利用此漏洞導(dǎo)致任意代碼執(zhí)行。

查看詳細(xì)

F5 BIG-IP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-82300)

F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺(tái)。 F5 BIG-IP存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由配置實(shí)用程序身份驗(yàn)證繞過缺陷引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意系統(tǒng)命令。

查看詳細(xì)

Google Android權(quán)限提升漏洞(CNVD-2023-82070)

?Google Android是美國谷歌(Google)公司的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞源于ActivityStarter.java的startActivityInner中的BAL旁路缺陷引起的。攻擊者可利用此漏洞獲得提升的特權(quán)。

查看詳細(xì)

Microsoft 3D Viewer遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-74904)

Microsoft 3D Viewer是美國微軟(Microsoft)公司的一款簡化且快速的圖形編輯應(yīng)用程序。 Microsoft 3D Viewer存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞在目標(biāo)主機(jī)上執(zhí)行代碼。

查看詳細(xì)