Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統。提供橫向擴展NAS的PowerScale OneFS操作系統。 Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進行攻擊,導致權限升級。
Apache Commons Configuration越界寫入漏洞
Apache Commons Configuration是美國阿帕奇(Apache)基金會的一款通用的配置接口,它主要用于使Java應用程序從多種來源讀取配置數據。 Apache Commons Configuration 2.0到2.10.1版本存在越界寫入漏洞,攻擊者可利用該漏洞通過發送特制的請求,在系統上執行任意代碼。
Microsoft SharePoint Server遠程代碼執行漏洞(CNVD-2024-11162)
Microsoft SharePoint Server是美國微軟(Microsoft)公司的一套企業業務協作平臺。該平臺用于對業務信息進行整合,并能夠共享工作、與他人協同工作、組織項目和工作組、搜索人員和信息。 Microsoft SharePoint Server存在遠程代碼執行漏洞,攻擊者可利用該漏洞在SharePoint服務器上執行任意代碼。
Oracle MySQL存在未明漏洞(CNVD-2024-11123)
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導致應用程序掛起或頻繁重復崩潰,以及可以對數據進行未經授權的更新、插入或刪除操作。
北京神州綠盟科技有限公司綠盟WAF存在命令執行漏洞(CNVD-2024-07088)
北京神州綠盟科技有限公司是一家以從事科技推廣和應用服務業為主的企業。 北京神州綠盟科技有限公司綠盟WAF存在命令執行漏洞,攻擊者可利用該漏洞執行任意命令。