| Ivanti | EPM | CVE-2024-29824 | SQL注入
資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況
2024-10-04
| WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式
2024-10-01
| 漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280
VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊
本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入
2024-07-11