| 2251 |
CVE-2019-11038 |
中等 |
PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。GD Graphics Library是使用在其中的一个开源的用于动态创建图像的库。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函数存在输入验证错误漏洞。攻击者可利用该漏洞获取栈中的内容。以下产品及版本受到影响���:PHP 7.1.30之前的7.1.x版本���,7.2.19之前的7.2.x版本���,7.3.6之前的7.3.x版本。
|
服务器操作系统 |
2022-04-22 |
| 2252 |
CVE-2022-1420 |
中等 |
vim是一款基于UNIX平台的编辑器。vim存在安全漏洞���,该漏洞源于在 8.2.4774 之前的 GitHub 存储库 vim/vim 中使用超出范围的指针偏移。
|
服务器操作系统 |
2022-04-21 |
| 2253 |
CVE-2022-21449 |
重要 |
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面���、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 中存在输入验证错误漏洞���,该漏洞允许未经身份验证的攻击者通过多种协议进行网络访问���,从而破坏 Oracle Java SE���、Oracle GraalVM 企业版。成功攻击此漏洞可能导致对关键数据或所有 Oracle Java SE���、Oracle GraalVM 企业版可访问数据的未经授权的创建���、删除或修改访问。
|
服务器操作系统 |
2022-04-20 |
| 2254 |
CVE-2020-11993 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.20版本至2.4.43版本中存在环境问题漏洞。攻击者可利用该漏洞造成Push Diary崩溃。
|
服务器操作系统 |
2022-04-20 |
| 2255 |
CVE-2021-20208 |
中等 |
在6.13之前版本的cifs-utils中发现了一个缺陷。从容器内挂载krb5 CIFS文件系统时���,用户可以使用主机的Kerberos凭据。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 |
2022-04-19 |
| 2256 |
CVE-2021-20208 |
中等 |
在6.13之前版本的cifs-utils中发现了一个缺陷。从容器内挂载krb5 CIFS文件系统时���,用户可以使用主机的Kerberos凭据。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 |
2022-04-19 |
| 2257 |
CVE-2018-1312 |
低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。mod_auth_digest module是其中的一个HTTP缓存过滤器模块。Apache httpd 2.2.0版本至2.4.29版本中的mod_auth_digest模块存在安全漏洞,该漏洞源于程序没有正确的生成nonce值。攻击者可利用该漏洞重播目标系统的HTTP请求。
|
服务器操作系统 |
2022-04-19 |
| 2258 |
CVE-2017-9798 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.34及之前的版本和2.4.x版本至2.4.27版本中存在双重释放漏洞。攻击者可通过发送未经身份验证的OPTIONS HTTP请求利用该漏洞读取进程内存中的数据。
|
服务器操作系统 |
2022-04-19 |
| 2259 |
CVE-2017-9788 |
重要 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.2.34之前的版本和2.4.27之前的2.4.x版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息���,造成拒绝服务(段错误)。
|
服务器操作系统 |
2022-04-19 |
| 2260 |
CVE-2017-15715 |
低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.4.0版本至2.4.29版本中存在安全漏洞。攻击者可通过向目标系统发送特制的文件利用该漏洞绕过安全限制。
|
服务器操作系统 |
2022-04-19 |
| 2261 |
CVE-2017-15710 |
低等 |
Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd 2.0.23版本至2.0.65版本���、2.2.0版本至2.2.34和2.4.0版本至2.4.29版本中的mod_authnz_ldap存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃和越边界写入)。
|
服务器操作系统 |
2022-04-19 |
| 2262 |
CVE-2016-0736 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻击者可利用该漏洞解密和更改会话数据。
|
服务器操作系统 |
2022-04-19 |
| 2263 |
CVE-2022-21451 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞���,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。
|
服务器操作系统 |
2022-04-19 |
| 2264 |
CVE-2022-21479 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 存在输入验证错误漏洞���,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS)���,以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 |
2022-04-19 |
| 2265 |
CVE-2022-21478 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL存在输入验证错误漏洞���,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL 服务器挂起或频繁重复崩溃(完整的 DOS)���,以及对 MySQL 服务器可访问数据的子集进行未经授权的读取访问。
|
服务器操作系统 |
2022-04-19 |
