Snipe-IT是一套开源IT资产/许可证管理系统。 Snipe-it 中存在跨站脚本漏洞,该漏洞源于产品的web生成页面未对输入数据做有效验证。攻击者可通过该漏洞导致客户端代码执行。
2021-11-19
Django-Helpdesk是一个 Django 应用程序。。用于管理内部服务台票证。 Django-helpdesk 中存在跨站脚本漏洞,该漏洞源于产品的web生成页面未对输入数据做有效验证。攻击...
2021-11-19
Kimai是一款开源的、基于Web的多用户时间跟踪应用程序。 Kimai 2 中存在跨站请求伪造漏洞,该漏洞源于产品未验证请求是否来源于可信用户。攻击者可通过该漏洞向服务端发送非预期的请求。
2021-11-19
Kimai是一款开源的、基于Web的多用户时间跟踪应用程序。 Kimai 2 中存在跨站请求伪造漏洞,该漏洞源于产品未验证请求是否来源于可信用户。攻击者可通过该漏洞向服务端发送非预期的请求。
2021-11-19
Vim是一款基于UNIX平台的编辑器。 Vim 中存在资源管理错误漏洞,该漏洞源于产品未对资源有效性进行判断。攻击者可通过该漏洞引起异常操作。
2021-11-19
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 中存在授权问题漏洞,该漏洞源于产品未对OM请求进行有效的权限保护。攻...
2021-11-19
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge 中存在安全漏洞,目前尚无此漏洞的相关信息,请随...
2021-11-19
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 中存在访问控制错误漏洞,该漏洞源于产品未对用户添加有效的权限检查。攻...
2021-11-19
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 1.2.0版本存在安全漏洞,该漏洞源于某些与管理员相关的SCM命令可...
2021-11-19
Apache Ozone是一个应用软件。一个面向Hadoop和云原生环境的可伸缩,冗余和分布式对象存储。 Apache Ozone 1.2.0版本存在安全漏洞,该漏洞源于各种内部服务器到服务器RPC端...
2021-11-19
计算
安全
数据库
网络和加速
AI应用
