« 上一页 第 1 页 / 9540 页 • 总计 286177 条记录 下一页 »Aliyun Vulnerability Database

2024年10月29日 · Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Ali Azlan Risk Warning Bar allows Reflected XSS.This issue …

此错误已在 containerd 1.6.18 和 1.5.18 中修复。 用户应更新到这些版本以解决此问题。 解决方法是. 建议您更新当前系统或软件至最新版，完成漏洞的修复。 …

在Linux内核的io_uring SQ/CQ环功能中发现了一个越界内存访问漏洞。 该漏洞可能允许本地用户使系统崩溃。 建议您更新当前系统或软件至最新版，完成漏洞的修复。 …

2023年11月30日 · GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。 CVE-2021-40822中，由于GeoServer对Host头验证不充分，导致攻击者可构造恶意请求绕过相 …

2023年12月1日 · 中危 videojs video.js 在web页面生成时对输入的转义处理不恰当（跨站脚本） CVE编号 CVE-2021-23414 利用情况 暂无 补丁情况 官方补丁 披露时间 2021-07-28 漏洞描述 …

CVE-2024-8903利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述由于不必要的权限分配，本地主动保护服务设置被Ali_nvd

2023年12月26日 · Navidrome是一个开源的基于Web的音乐收藏服务器和流媒体播放器。 在navidrome的subsonic端点中发现了一个安全漏洞，允许绕过身份验证。 该漏洞利用一个使用 …

Vim 7.0和7.1中的Netrw插件 (netrw.vim)允许用户辅助攻击者通过 (1)“D” (删除)命令或 (2)b：netrw_curdir变量使用的文件名中的shell元字符执行任意命令，正如使用netrw.v4 …

Authorization Bypass Through User-Controlled Key vulnerability in ali Forms Contact Form builder with drag & drop for WordPress – Kali Forms.This issue affects Contact Form builder with drag …