中危漏洞

2020年11月30日漏洞汇总

2020年11月30日漏洞汇总
CVE-2020-110234.3在大于或等于1.0.3且在3.5.0之前的jQuery版本中,将包含来自不受信任来源的<option>元素的HTML传递给jQuery的DOM操作方法之一(即.html()、. append( ),其他)可能 CVE-2020...

BUG 3天前 8℃ 0喜欢

中危漏洞

2020年11月29日漏洞汇总

2020年11月29日漏洞汇总
CVE-2020-290435.0通过2.2.29在BigBlueButton中发现了一个问题。当攻击者能够查看account_activations / edit?token = URI时,攻击者可以创建与具有任意域名的电子邮件地址相关联的批准用户帐户。 CVE-202...

BUG 4天前 5℃ 0喜欢

中危漏洞

2020年11月28日漏洞汇总

2020年11月28日漏洞汇总
CVE-2020-276634.0在9.5.3之前的GLPI中,ajax / getDropdownValue.php具有不安全的直接对象引用(IDOR)漏洞,该漏洞使攻击者可以从任何itemType(例如Ticket,Users等)读取数据。 CVE-2017-1568...

BUG 5天前 4℃ 0喜欢

低危漏洞

CVE-2019-12714

CVE-2019-12714
IDCVE-2019-12714概要Cisco IC3000工业计算网关基于Web的管理界面中的漏洞可能允许经过身份验证的远程攻击者在受影响的设备上导致拒绝服务(DoS)条件。存在此漏洞是因为受影响的软件不正确地管理系统资源。攻击者可以通过在受影响的设备的基于Web的管理界面上...

0Day 2个月前 (10-08) 39℃ 4喜欢