11.29

2022
【漏洞通告】LibTIFF 缓冲区错误漏洞 ( CVE-2022-2869 )

     LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF tiffcrop utility存在安全漏洞,该漏洞源于有一个uint32_t下溢,这会导致extractContigSamples8bits例程的越界读写。 攻击者向tiffcrop提供精心制作的文件(可能是通过欺骗用户在其上运行tiffcrop的某些参数)可能导致崩溃或在某些情况下进一步利用。

查看全文

11.29

2022
【漏洞通告】cms-php SQL注入漏洞 ( CVE-2021-35284 )

     cms-php是Ahmad Rizal Afani个人开发者的一个带有 php-Mysql 的简单内容管理系统(CMS)示例。 cms-php v1版本存在安全漏洞,该漏洞源于其login_manager.php组件的get_user函数实现SQL注入。

查看全文

11.29

2022
【漏洞通告】Mitsubishi Electric GX Works3 信任管理问题漏洞 ( CVE-2022-29830 )

     Mitsubishi Electric GX Works3是日本三菱电机(Mitsubishi Electric)公司的专门为MELSEC iQ-R和MELSEC iQ-F系列控制系统设计的最新一代编程和维护软件。 Mitsubishi Electric GX Works3存在安全漏洞。攻击者利用该漏洞泄露或篡改敏感信息。

查看全文

11.29

2022
【漏洞通告】Apache Airflow 操作系统命令注入漏洞 ( CVE-2022-41131 )

     Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow Hive Provider 4.1.0之前版本存在操作系统命令注入漏洞,该漏洞源于不恰当的中和操作系统命令的特殊元素(操作系统命令注入)漏洞,允许攻击者在任务执行上下文中执行任意命令,而无需对DAG文件进行写入访问。

查看全文

11.29

2022
【漏洞通告】Web-Based Student Clearance System 安全漏洞 ( CVE-2022-45223 )

     Web-Based Student Clearance System是Ndueso Okorie个人开发者的一个基于网络的学生通关系统。 Web-Based Student Clearance System v1.0版本存在安全漏洞,该漏洞源于通过/Admin/add-student.php发现包含跨站点脚本(XSS)漏洞。攻击者利用该漏洞通过注入txtfullname参数的特制载荷执行任意web脚本或HTML。

查看全文

11.29

2022
【漏洞通告】qs 安全漏洞 ( CVE-2022-24999 )

     ljharb qs是美国Jordan Harband个人开发者的一个具有嵌套支持的查询字符串解析器。 qs 6.10.3 之前版本存在安全漏洞,该漏洞源于parse忽略__proto__键,攻击者利用该漏洞可以将攻击载荷放在用于访问应用程序的 URL 的查询字符串中。

查看全文

11.29

2022
【漏洞通告】WordPress plugin WP Admin UI Customize 跨站脚本漏洞 ( CVE-2022-3824 )

     WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WP Admin UI Customize 1.5.13之前版本存在跨站脚本漏洞,该漏洞源于没有对一些设置进行清理和转义,即使unfiltered_html功能被禁止的情况下也可能允许管理员等高权限用户执行存储型跨站脚本攻击。

查看全文

11.29

2022
【漏洞通告】Sanitization Management System 安全漏洞 ( CVE-2022-45214 )

     Sanitization Management System是Carlo Montero个人开发者的一个消毒管理系统。 Sanitization Management System v1.0.0版本存在安全漏洞。攻击者利用该漏洞通过注入/php-sms/classes/Login.php的username参数中的特制有效载荷来执行任意web脚本或HTML。

查看全文

11.29

2022
【漏洞通告】Tenda AC18 安全漏洞 ( CVE-2022-44178 )

     Tenda AC18是中国腾达(Tenda)公司的一款路由器。 Tenda AC18 V15.03.05.19版本存在安全漏洞,该漏洞源于通过formWifiWpsOOB函数存在缓冲区溢出。

查看全文

11.29

2022
【漏洞通告】Twisted 跨站脚本漏洞 ( CVE-2022-39348 )

     Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。 Twisted 0.9.4 版本到 22.10.0rc1 版本存在安全漏洞,该漏洞源于当主机标头与配置的主机不匹配时,“twisted.web.vhost.NameVirtualHost”将返回一个“NoResource”资源,该资源将主机标头未转义为 404 响应,从而允许 HTML 和脚本注入。

查看全文
联系我们
返回顶部