漏洞 - 第930页-OGeek|极客世界-中国程序员成长平台

OGeek|极客世界-中国程序员成长平台 › 门户 ›漏洞

漏洞

RSS

下级分类:

CVE漏洞

CVE-2021-26890

Application Virtualization Remote Code Execution Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：47 | 回复：0
CVE漏洞

CVE-2021-26889

Windows Update Stack Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：61 | 回复：0
CVE漏洞

CVE-2021-26887

Microsoft Windows Folder Redirection Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：46 | 回复：0
CVE漏洞

CVE-2021-26886

User Profile Service Denial of Service Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：45 | 回复：0
CVE漏洞

CVE-2021-26885

Windows WalletService Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-26871.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：48 | 回复：0
CVE漏洞

CVE-2021-26884

Windows Media Photo Codec Information Disclosure Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：33 | 回复：0
CVE漏洞

CVE-2021-26882

Remote Access API Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：58 | 回复：0
CVE漏洞

CVE-2021-26881

Microsoft Windows Media Foundation Remote Code Execution Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：61 | 回复：0
CVE漏洞

CVE-2021-26880

Storage Spaces Controller Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：47 | 回复：0
CVE漏洞

CVE-2021-26879

Windows NAT Denial of Service Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：40 | 回复：0
CVE漏洞

CVE-2021-26878

Windows Print Spooler Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-1640.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：60 | 回复：0
CVE漏洞

CVE-2021-26877

Windows DNS Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-26893, CVE-2021-26894, CVE-2021-26895, CVE-2021-26897.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：66 | 回复：0
CVE漏洞

CVE-2021-26876

OpenType Font Parsing Remote Code Execution Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：58 | 回复：0
CVE漏洞

CVE-2021-26875

Windows Win32k Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-26863, CVE-2021-26900, CVE-2021-27077.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：60 | 回复：0
CVE漏洞

CVE-2021-26874

Windows Overlay Filter Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：48 | 回复：0
CVE漏洞

CVE-2021-26873

Windows User Profile Service Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：54 | 回复：0
CVE漏洞

CVE-2021-26872

Windows Event Tracing Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-26898, CVE-2021-26901.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：53 | 回复：0
CVE漏洞

CVE-2021-26871

Windows WalletService Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-26885.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：51 | 回复：0
CVE漏洞

CVE-2021-26870

Windows Projected File System Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：46 | 回复：0
CVE漏洞

CVE-2021-26869

Windows ActiveX Installer Service Information Disclosure Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：50 | 回复：0
CVE漏洞

CVE-2021-26868

Windows Graphics Component Elevation of Privilege Vulnerability……

作者：菜鸟教程小白 | 时间：2022-2-5 09:46 | 阅读：51 | 回复：0
CVE漏洞

CVE-2021-20445

IBM Maximo for Civil Infrastructure 7.6.2 could allow a user to obtain sensitive information due to insecure storeage of authentication credentials. IBM X-Force ID: 196621.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：22 | 回复：0
CVE漏洞

CVE-2021-20444

IBM Maximo for Civil Infrastructure 7.6.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionali ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：21 | 回复：0
CVE漏洞

CVE-2021-20443

IBM Maximo for Civil Infrastructure 7.6.2 includes executable functionality (such as a library) from a source that is outside of the intended control sphere. IBM X-Force ID: 196619.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：12 | 回复：0
CVE漏洞

CVE-2021-20354

IBM WebSphere Application Server 8.0, 8.5, and 9.0 could allow a remote attacker to traverse directories. An attacker could send a specially-crafted URL request containing dot dot sequences (/../) to ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：25 | 回复：0
CVE漏洞

CVE-2020-4933

IBM Jazz Reporting Service 6.0.6.1, 7.0, 7.0.1, and 7.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the inte ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：22 | 回复：0
CVE漏洞

CVE-2020-28496

This affects the package three before 0.125.0. This can happen when handling rgb or hsl colors. PoC: var three = require('three') function build_blank (n) { var ret = rgb( for (var i = 0; i n ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：18 | 回复：0
CVE漏洞

CVE-2020-28490

The package async-git before 1.13.2 are vulnerable to Command Injection via shell meta-characters (back-ticks). For example: git.reset('atouch HACKEDb')……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：29 | 回复：0
CVE漏洞

CVE-2019-18255

HMI/SCADA iFIX (Versions 6.1 and prior) allows a local authenticated user to modify system-wide iFIX configurations through section objects. This may allow privilege escalation.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：14 | 回复：0
CVE漏洞

CVE-2020-35577

In Endalia Selection Portal before 4.205.0, an Insecure Direct Object Reference (IDOR) allows any authenticated user to download every file uploaded to the platform by changing the value of the file i ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：18 | 回复：0
CVE漏洞

CVE-2020-29664

A command injection issue in dji_sys in DJI Mavic 2 Remote Controller before firmware version 01.00.0510 allows for code execution via a malicious firmware upgrade packet.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：19 | 回复：0
CVE漏洞

CVE-2021-27378

An issue was discovered in the rand_core crate before 0.6.2 for Rust. Because read_u32_into and read_u64_into mishandle certain buffer-length checks, a random number generator may be seeded with too l ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：18 | 回复：0
CVE漏洞

CVE-2021-27377

An issue was discovered in the yottadb crate before 1.2.0 for Rust. For some memory-allocation patterns, ydb_subscript_next_st and ydb_subscript_prev_st have a use-after-free.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：9 | 回复：0
CVE漏洞

CVE-2021-27376

An issue was discovered in the nb-connect crate before 1.0.3 for Rust. It may have invalid memory access for certain versions of the standard library because it relies on a direct cast of std::net::So ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：13 | 回复：0
CVE漏洞

CVE-2021-27124

SQL injection in the expertise parameter in search_result.php in Doctor Appointment System v1.0 allows an authenticated patient user to dump the database credentials via a SQL injection attack.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：22 | 回复：0
CVE漏洞

CVE-2021-27375

Traefik before 2.4.5 allows the loading of IFRAME elements from other domains.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：18 | 回复：0
CVE漏洞

CVE-2020-9306

Tesla SolarCity Solar Monitoring Gateway through 5.46.43 has a Use of Hard-coded Credentials issue because Digi ConnectPort X2e uses a .pyc file to store the cleartext password for the python user acc ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：15 | 回复：0
CVE漏洞

CVE-2020-12878

Digi ConnectPort X2e before 3.2.30.6 allows an attacker to escalate privileges from the python user to root via a symlink attack that uses chown, related to /etc/init.d/S50dropbear.sh and the /WEB/pyt ...……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：11 | 回复：0
CVE漏洞

CVE-2021-27138

The boot loader in Das U-Boot before 2021.04-rc2 mishandles use of unit addresses in a FIT.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：20 | 回复：0
CVE漏洞

CVE-2021-27097

The boot loader in Das U-Boot before 2021.04-rc2 mishandles a modified FIT.……

作者：菜鸟教程小白 | 时间：2022-2-5 09:45 | 阅读：18 | 回复：0