| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 166 | CVE-2020-4040 | 重要 |
Bolt CMS存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|
服务器操作系统 | 2025-06-08 |
| 167 | CVE-2020-36769 | 中等 |
该漏洞源于对用户输入清理和输出转义不足。攻击者利用该漏洞可以在页面中注入任意 Web 脚本。
|
服务器操作系统 | 2025-06-08 |
| 168 | CVE-2019-6268 | 重要 |
RAD SecFlow 存在安全漏洞,该漏洞源于允许以 /.. 开头的 URI 进行目录遍历。
|
服务器操作系统 | 2025-06-08 |
| 169 | CVE-2019-5502 | 严重 |
Data ONTAP存在加密问题漏洞,该漏洞源于网络系统或产品未正确使用相关密码算法,攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2025-06-08 |
| 170 | CVE-2019-2904 | 严重 |
ADF Faces组件存在安全漏洞。攻击者可利用该漏可以通过HTTP访问网络,从而破坏JDeveloper和ADF,影响机密性、完整性和可用性。
|
服务器操作系统 | 2025-06-08 |
| 171 | CVE-2019-15485 | 中等 |
Bolt CMS存在跨站脚本漏洞,攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2025-06-08 |
| 172 | CVE-2019-15483 | 中等 |
Bolt CMS存在跨站脚本漏洞,攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2025-06-08 |
| 173 | CVE-2024-12224 | 中等 |
Servo存在安全漏洞,该漏洞源于punycode不安全等价验证不当,可能导致主机名混淆。
|
服务器操作系统 | 2025-06-08 |
| 174 | CVE-2024-10491 | 中等 |
Express.js存在安全漏洞,该漏洞源于response.links函数使用未经审核的数据时,可在Link标头中注入任意资源。
|
服务器操作系统 | 2025-06-08 |
| 175 | CVE-2023-6879 | 重要 |
AOMedia存在缓冲区错误漏洞,该漏洞源于在执行多线程编码时提高视频帧的分辨率可能会导致 av1_loop_restoration_dealloc() 中出现堆溢出。
|
服务器操作系统 | 2025-06-08 |
| 176 | CVE-2023-32216 | 严重 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务、跨域获取敏感信息或执行任意代码。
|
服务器操作系统 | 2025-06-08 |
| 177 | CVE-2023-29549 | 中等 |
Mozilla Firefox 存在安全漏洞,该漏洞源于在某些情况下,对 bind 函数的调用可能出现错误。
|
服务器操作系统 | 2025-06-08 |
| 178 | CVE-2023-29547 | 中等 |
Mozilla Firefox存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务,从而获取敏感信息或执行任意代码。
|
服务器操作系统 | 2025-06-08 |
| 179 | CVE-2023-29545 | 中等 |
Mozilla Firefox存在安全漏洞,该漏洞源于选择另存为时,包含环境变量名称的建议文件名会在当前用户的上下文中解析这些文件名。
|
服务器操作系统 | 2025-06-08 |
| 180 | CVE-2023-29544 | 中等 |
Mozilla Firefox 存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务,从而获取敏感信息或执行任意代码。
|
服务器操作系统 | 2025-06-08 |
