IBM ApplinX是美国国际商业机器(IBM)公司的一个专注于将绿屏界面转换为基于 Web 的现代应用程序。IBM ApplinX存在数据伪造问题漏洞,该漏洞源于JWT令牌验证不当,攻击者可利用该漏洞提升权限。
Microsoft Windows File Explorer是美国微软(Microsoft)公司的一个文件管理器应用程序。Microsoft Windows File Explorer存在欺骗漏洞,该漏洞是由于敏感信息暴露给文件资源管理器中未经授权的参与者造成的。攻击者可利用该漏洞执行欺骗攻击。
WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。WordPress插件WP FullCalendar存在信息泄露漏洞,该漏洞源于向未授权控制领域暴露敏感系统信息,攻击者可利用该漏洞导致检索嵌入的敏感数据。
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在逻辑错误漏洞,该漏洞是由于多个函数中的代码逻辑错误引起的。攻击者可利用该漏洞导致本地权限提升。
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI媒体库模块存在权限验证绕过漏洞,攻击者可利用该漏洞导致可用性受影响。
Tenda AX1803是中国腾达(Tenda)公司的一款双频千兆WIFI6路由器。Tenda AX1803存在缓冲区溢出漏洞,该漏洞是由于/goform/WifiGuestSet文件的GetWifiGuestBasic函数的边界检查不正确造成的。攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
D-Link DI-8200G是中国友讯(D-Link)公司的一款企业级路由器。D-Link DI-8200G存在命令注入漏洞,该漏洞是由于在/upgrade_filter.asp文件的未知函数中操纵了路径参数造成的。攻击者可利用该漏洞在系统上执行任意命令。
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为公司开发的一种基于Android操作系统的用户界面。Huawei HarmonyOS和EMUI克隆模块存在中间人攻击漏洞,攻击者可利用该漏洞导致机密性受影响。
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
