libexpat是一款使用C语言编写的流式XML解析器。 libexpat 2.6.1及之前版本存在安全漏洞,该漏洞源于当单独使用外部解析器时,允许 XML 实体扩展攻击。
2024-03-10
1Panel是中国1panel社区的一个开源的Linux服务器运维管理面板。 1Panel 1.10.1-lts及之前版本存在命令注入漏洞,该漏洞源于/api/v1/toolbox/device/up...
2024-03-10
TOTOLINK X6000R是中国吉翁电子(TOTOLINK)公司的一款无线路由器。 TOTOLINK X6000R 9.4.0cu.852_20230719版本存在操作系统命令注入漏洞,该漏洞源于...
2024-03-10
Dreamer CMS是中国王俊南(Junnan Wang)个人开发者的一个梦想家内容管理系统。 Dreamer CMS 4.1.3版本存在跨站请求伪造漏洞,该漏洞源于对参数 id 的错误操作会导致跨...
2024-03-10
Secret-Coder-PHP-Project是一个基于PHP的项目。 Secret-Coder-PHP-Project 1.0版本存在安全漏洞,该漏洞源于源代码中包含敏感信息。
2024-03-10
Musicshelf是RedNesto个人开发者的一款音乐架软件。用于帮助管理乐谱(和各种相关资产)。 Musicshelf 1.0、1.1版本存在安全漏洞,该漏洞源于组件Backup Handler...
2024-03-10
AOL AIM Triton是AOL公司的一款即时通讯软件。 AOL AIM Triton 1.0.4版本存在安全漏洞,该漏洞源于组件Invite Handler的参数CSeq会导致拒绝服务。
2024-03-10
bpftrace是一种高级跟踪语言,适用于最新 Linux 内核 (4.x) 中提供的 Linux 增强型 Berkeley 数据包过滤器 (eBPF)。 bpftrace存在安全漏洞,该漏洞源于如果...
2024-03-10
BPF Compiler Collection是一个用于创建高效的内核跟踪和操作程序的工具包。 BPF Compiler Collection 存在安全漏洞,该漏洞源于如果需要提取内核头文件,将从临时...
2024-03-10
Musicshelf是RedNesto个人开发者的一款音乐架软件。用于帮助管理乐谱(和各种相关资产)。 Musicshelf 1.0、1.1版本存在安全漏洞,该漏洞源于组件 SHA-1Handler ...
2024-03-10
计算
安全
数据库
网络和加速
AI应用
