JFinal CMS v5.1.0 存在SQL注入漏洞-低调大师

漏洞描述 Apache Kylin 是一个开源的分布式分析引擎。在 Apache Kylin 受影响版本的“重写配置”菜单中，当攻击者使用cube designer 功能覆盖系统参数时存在命令注入漏洞，攻击者可通过传递恶意参数闭合“-- conf=” 参数周围的单引号，从而注入恶意系统命令。攻击者可利用此漏洞进行远程恶意代码执行。漏洞名称 Apache Kylin 存在命令注入漏洞漏洞类型代码注入发现时间 2022-10-14 漏洞影响广度极小 MPS编号 MPS-2022-3633 CVE编号 CVE-2022-24697 CNVD编号 - 影响范围 org.apache.kylin:kylin-core-common@(-∞, 4.0.2) org.apache.kylin:kylin-server-base@(-∞, 4.0.2) 修复方案升级org.apache.kylin:kylin-core-common到 4.0.2 或更高版本升级org.apache.kylin:kylin-server-base到 4.0.2 或更高版本参考链接 https://ww...

562

2022-10-14 13:58:00

swftools 缓冲区溢出漏洞

漏洞描述 swftools 是一个用于编辑和生成 Adobe Flash (SWF) 文件的实用程序。 swftools 在 /src/png2swf.c 中的 png_read_header 函数中存在堆缓冲区溢出漏洞，攻击者可利用此漏洞执行恶意代码或造成拒绝服务。漏洞名称 swftools 缓冲区溢出漏洞漏洞类型堆缓冲区溢出发现时间 2022-10-14 漏洞影响广度极小 MPS编号 MPS-2022-44728 CVE编号 CVE-2022-35081 CNVD编号 - 影响范围 matthiaskramm/swftools@[0.0.1, 0.9.2] 修复方案参考链接 https://www.oscs1024.com/hd/MPS-2022-44728 https://nvd.nist.gov/vuln/detail/CVE-2022-35081 https://github.com/matthiaskramm/swftools/issues/183 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包...

401

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。