-
YoudianCMS v9.5.0 ...
漏洞描述
通过 /App/Lib/Action/Admin/MailAction.class.php 中的 MailSendID 参数发现 YoudianCMS v9.5.0 包含 SQL 注入漏洞。
影响版本
YoudianCMS v9.5.0
漏洞分析
易受攻击的文件路径为:/App/Lib/Action/Admin/MailActio...
-
Windows Active Dire...
漏洞描述
Active Directory 域权限提升漏洞(CVE-2022-26963 )允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。
影响范围
受影响的 Windows 版本:
Windows 8.1
Windows 10 Version 1607...
-
vim/vim 的函数 find_pat...
漏洞描述
在 search.c:3653 的函数 find_pattern_in_path 中使用 After Free
vim版本
git log
commit 4c3d21acaa09d929e6afe10288babe1d0af3de35 (HEAD -> master, tag: v8.2.5014, origin/master, origin/HEA...
-
vim/vim 中函数 utf_ptr2...
漏洞描述
在 mbyte.c:1794 处的函数 utf_ptr2char 中的缓冲区过度读取
vim版本
git log
commit 31d9948e3a2529c2f619d56bdb48291dc261233d (HEAD -> master, tag: v8.2.5026, origin/master, origin/HEAD)
漏...
-
vim/vim 中函数 vim_regs...
漏洞描述
regexp.c:1954 中函数 vim_regsub_both 中基于堆的缓冲区溢出
vim版本
git log
commit 4d97a565ae8be0d4debba04ebd2ac3e75a0c8010 (HEAD -> master, tag: v8.2.5037, origin/master, origin/HEAD)
...
-
vim/vim 中的函数 append_...
漏洞描述
在 ex_docmd.c:3447 处的函数 append_command 中写入越界
vim版本
git log
commit bfaa24f95343af9c058696644375d04e660f1b00 (HEAD -> master, tag: v8.2.5052, origin/master, origin/HEAD)
&nbs...
-
vim/vim 中函数 current_...
漏洞描述
在 textobject.c:1801 的函数 current_quote 中缓冲区过度读取
vim版本
git log
commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)
&nbs...
-
vim/vim 中函数 get_lisp...
漏洞描述
indent.c:1994 中函数 get_lisp_indent 中基于堆的缓冲区溢出
vim版本
git log
commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)
...
-
vim/vim 中读入函数Suggest...
漏洞描述
越界在 spellsuggest.c:1437 处读入函数Suggest_trie_walk
vim版本
git log
commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)
&nbs...
-
vim/vim 的函数 vim_regs...
漏洞描述
在 regexp.c:1973 的函数 vim_regsub_both 中写入越界漏洞CVE-2022-2129
vim版本
git log
commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HE...
-
vim/vim 中读取函数 get_li...
漏洞描述
在 indent.c:2083 处读取函数 get_lisp_indent 越界
vim版本
git log
commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/HEAD)
漏洞复...
-
vim/vim 中函数 utf_ptr2...
漏洞描述
mbyte.c:1794 处函数 utf_ptr2char 中基于堆的缓冲区溢出
vim版本
git log
commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/HEAD)
漏洞复...
-
vim/vim 中函数 put_on_c...
漏洞描述
ex_getln.c:3540 处函数 put_on_cmdline 中的缓冲区过度读取。CVE-2022-2175
vim版本
git log
commit e366ed4f2c6fa8cb663f1b9599b39d57ddbd8a2a (HEAD -> master, tag: v8.2.5136, origin/master, origin/...
-
vim/vim 中的函数 vim_str...
漏洞描述
strings.c:27 处函数 vim_strsave 中的内存泄漏
vim版本
git log
commit 83497f875881973df772cc4cc593766345df6c4a (HEAD -> master, tag: v8.2.5105, origin/master, origin/HEAD)
漏洞复现
POC...
-
vim/vim 中的 skipwhite...
漏洞描述
描述中提到的版本适用于上游vim-minimal包。在 8.2 之前的 GitHub 存储库 vim/vim 中使用 After Free。
在对 vim 提交进行 fuzzing 时1d97db3d9(与本报告的本次最新版本和最新提交一起3760bfddc使用),我发现了 free 后的用途。
影响版本
vim <v8.2.5064
&...
-
Prison Management Sy...
漏洞描述
Prison Management System v1.0通过/pms/admin/prisons/view_prison.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32405
影响版本
Prison Management System v1.0
漏洞复现
漏洞:SQL 注入
漏洞位置...
-
Prison Management Sy...
漏洞描述
Prison Management System v1.0通过/pms/admin/inmates/manage_inmate.php:3中的“id”参数发现包含SQL注入漏洞CVE-2022-32404
影响版本
Prison Management System v1.0
漏洞复现
漏洞:SQL 注入
漏洞...
-
Prison Management Sy...
漏洞描述
Prison Management System v1.0通过/pms/admin/inmates/manage_record.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32403
影响版本
Prison Management System v1.0
漏洞复现
漏洞:SQL 注入
漏洞...
-
Prison Management Sy...
漏洞描述
Prison Management System v1.0通过pms/admin/prisons/manage_prison.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32402
影响版本
Prison Management System v1.0
漏洞复现
漏洞:SQL 注入
漏洞位...
-
Prison Management Sy...
漏洞描述
Prison Management System v1.0通过/pms/admin/user/manage_user.php:4中的“id”参数发现包含SQL注入漏洞CVE-2022-32400
影响版本
Prison Management System v1.0
漏洞复现
漏洞:SQL 注入
漏洞位置:
...
