安全漏洞

安全漏洞列表

• kimai 访问控制错误漏洞

  Kimai是一款开源的、基于Web的多用户时间跟踪应用程序。 kimai 2 存在访问控制错误漏洞，该漏洞源于不正确的访问控制。

  2021-12-01

• showdoc 安全特征问题漏洞

  showdoc是开源的一个非常适合IT团队在线共享文档的工具。 ShowDoc存在安全特征问题漏洞，该漏洞源于使用加密弱伪随机数生成器（PRNG）。

  2021-12-01

• showdoc 输入验证错误漏洞

  showdoc是开源的一个非常适合IT团队在线共享文档的工具。 ShowDoc存在输入验证错误漏洞，攻击者可利用该漏洞执行URL重定向攻击.

  2021-12-01

• kimai 跨站脚本漏洞

  Kimai是一款开源的、基于Web的多用户时间跟踪应用程序。 kimai 2存在跨站脚本漏洞，攻击者可利用该漏洞执行跨站点脚本攻击.

  2021-12-01

• vim 安全漏洞

  Vim是一款基于UNIX平台的编辑器。 vim 存在安全漏洞，攻击者可利用该漏洞执行基于堆的缓冲区溢出攻击。

  2021-12-01

• vim 安全漏洞

  Vim是一款基于UNIX平台的编辑器。 vim存在安全漏洞，攻击者可利用该漏洞执行基于堆的缓冲区溢出攻击。

  2021-12-01

• Snipe-IT 安全漏洞

  Snipe-IT是一套开源IT资产/许可证管理系统。 Snipe-IT 存在安全漏洞，攻击者可利用该漏洞执行跨站点脚本攻击.

  2021-12-01

• CODESYS 信任管理问题漏洞

  CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统 CODESYS Git 存在信任管理问题漏洞，该漏洞源于受影响的CODESYS Git版本在V1.1.0...

  2021-12-01

• Elecom Edwrc 访问控制错误漏洞

  Elecom Edwrc是日本Elecom公司的一系列路由器。 Elecom Edwrc 存在访问控制错误漏洞，该漏洞源于ELECOM路由器未正确限制来自未授权角色的资源访问。

  2021-12-01

• Elecom Edwrc 命令注入漏洞

  Elecom Edwrc是日本Elecom公司的一系列路由器。 Elecom Edwrc 存在命令注入漏洞，该漏洞源于ELECOM路由器外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的...

  2021-12-01