Tovy是Tovy开源的一个开源员工管理平台。 Tovy 0.7.51之前的版本存在授权问题漏洞,该漏洞源于其允许用户以包括特权用户在内的其他用户的身份登录。
2022-07-22
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 1.2.21之前的版本存在跨站脚本漏洞,该漏洞源于通过...
2022-07-22
Wasmtime是一个字节码联盟项目,它是一个独立的仅用于 WebAssembly 和 WASI 的 wasm 优化运行时。 Wasmtime的代码生成器Cranelift存在安全漏洞,该漏洞源于基于...
2022-07-22
Slack Morphism是Rust 的现代异步客户端库,支持 Slack Web / Events API/Socket Mode 和 Block Kit。 Slack Morphism 0.41...
2022-07-22
OpenZeppelin是一个应用软件。一个安全区块链应用的标准。 OpenZeppelin Contracts 4.0.0至4.7.1版本存在输入验证错误漏洞,该漏洞源于其容易被ERC165 Che...
2022-07-22
OpenZeppelin是一个应用软件。一个安全区块链应用的标准。 OpenZeppelin Contracts 4.1.0至4.7.1版本存在输入验证错误漏洞,该漏洞源于签名检查器可能会在无效的EI...
2022-07-22
AutomationDirect SIO-MB04RTDS和AutomationDirect SIO-MB04ADS都是AutomationDirect公司的产品。AutomationDirect S...
2022-07-22
ALLNET WR0500AC是ALLNET公司的一款无线路由器。 ALLNET WR0500AC 存在安全漏洞,该漏洞源于 wizardpwd.asp 页面可以在不验证身份的情况下修改 admin ...
2022-07-21
Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 16.5.4版本和 17.x 系列中17.1.3之前版本存在安全漏洞,该漏洞源于格式错误的 MKV 文件可能会导...
2022-07-21
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。...
2022-07-21
计算
安全
数据库
网络和加速
AI应用
