Taocms v3.0.2版本SQL盲注注入漏洞
破绽描绘 Taocms在v3.0.2版本存在SQL注入破绽,该破绽源于taocmsincludeModelArticle.php关于SQL语句短少有效的过滤和转义。攻击者可应用该破绽执行非法SQL命令窃取数据库敏感数据。 &nb...
WordPress WP_Query SQL注入漏洞CVE-2022-21661
破绽描绘 2022年1月6日,WordPress 组件存在 SQL 注入破绽的信息,破绽编号:CVE-2022-21661,破绽要挟等级:高危。 该破绽是由于 WP_Query 类中存在特定缺陷,攻击者可应用该破绽在未受权的状...
向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)
破绽描绘 网上披露了上海贝锐信息科技股份有限公司旗下的向日葵远控软件存在远程代码执行破绽(CNVD-2022-10270)与(CNVD-2022-03672),影响Windows系统中的个人版和简约版,攻击者可应用该破...
phpMyAdmin 5.1.1 XSS漏洞 CVE-2022-23808
破绽描绘 曾经发现了一系列弱点,这些弱点可能允许攻击者将歹意代码注入装置脚本的各个方面,从而允许 XSS 或 HTML 注入。 受影响的版本 phpMyAdmin 5.1.2 之前的 5.1 分支的版本...
钉钉桌面端 6.3.5 版本远程代码执行漏洞
破绽描绘 钉钉(DingTalk)是中国抢先的智能挪动办公平台,由阿里巴巴集团开发,免费提供应一切中国企业,用于商务沟通和工作协同。钉钉桌面端 6.3.5 版本远程代码执行破绽攻击代码,受影响的钉钉...
Zabbix不安全的客户端会话存储导致身份验证绕过/实例接管 (CVE-2022-23131)
破绽描绘 该破绽为经过配置了 SAML 的 Zabbix 前端,不平安的客户端会话存储招致身份考证绕过/实例接收(CVE-2022-23131),Zabbix在启用了 SAML SSO 身份考证(非默许)的状况下,歹意执行组件...
Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371
破绽描绘 Oracle Fusion Middleware(组件:Web Container)的 Oracle WebLogic Server 产品中的破绽。受影响的受支持版本为 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。易于应用的破...
Windows Print Spooler 特权提升漏洞CVE-2022-21999
破绽描绘 普通用户有权限添加或创立具有 PRINTER_ACCESS_ADMINISTER 访问权限的打印机后,能够运用 SpoolDirectory 对其停止配置,可用来定义打印机的假脱机目录(具有可写权限),目录为 C:UsersT...
TastyIgniter 3.2.2 跨站点脚本 (XSS) 漏洞CVE-2022-23378
破绽描绘 TastyIgniter 3.2.2 版本中存在跨站点脚本 (XSS) 破绽。向 /admin/allergens/edit/1 发出的恳求的“items%5B0%5D%5Bpath%5D”参数易受攻击。 影响版本 TastyI...
TP-Link Tapo c200远程执行代码漏洞CVE-2021-4045
破绽描绘 CVE-2021-4045 是一个命令注入破绽,允许在 TP-Link Tapo c200 IP 摄像机中远程执行代码。它影响 1.1.16 Build 211209 Rel 之前的一切固件版本。37726N 由于对用户输入的检查缺乏uhttp...