Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
Ivanti Patch SDK是Ivanti公司提供的安全工具开发包,主要用于帮助企业自动化处理系统漏洞修复和补丁管理。Ivanti Patch SDK存在权限问题漏洞,该漏洞源于权限不足。攻击者可利用该漏洞删除任意文件。
Adobe Experience Manager是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。Adobe Experience Manager存在访问控制错误漏洞,攻击者可利用该漏洞导致安全功能绕过。
Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放数据管理计算机。Endress+Hauser MEAC300-FNADE4存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
1、杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞
杭州海康威视数字技术股份有限公司是一家专注技术创新的科技公司。杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞,攻击者可利用漏洞执行恶意命令,获取服务器主机权限。
北京派网软件有限公司是一家专注于为政企行业提供网络应用层解决方案的科技公司。北京派网软件有限公司panabit日志审计系统存在命令执行漏洞,攻击者可利用漏洞执行任意命令。
Tenda AC6是腾达推出的双频无线路由器。Tenda AC6存在缓冲区溢出漏洞,该漏洞源于文件/goform/AdvSetLanip中参数lanMask的操作。攻击者可利用该漏洞远程执行代码。
D-Link DIR-825是中国友讯(D-Link)公司的一款路由器。D-Link DIR-825 2.03版本存在缓冲区溢出漏洞,该漏洞源于HTTP POST Request Handler组件中函数do_file未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
红海云eHR是红海云公司推出的数字化人力资源管理解决方案,专注于为国有企业及大型企业提供系统化、精准化的薪酬分配与激励体系优化服务。广州红海云计算股份有限公司红海云eHr存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。