OpenSSL中间人安全绕过漏洞(CVE-2015-0204)

在Oracle Internet目录11.1.1.9.0中发现了一个被归类为严重的漏洞。受此问题影响的是组件SSL/TLS的某些未知功能。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。

Adobe Flash Player任意代码执行漏洞(CVE-2015-3104)

Windows和os x上的13.0.0.292和14.x之前的Adobe Flash Player中的整数溢出到18.0.0.160之前和Linux上的11.2.202.466之前的18.2.0.144之前和OS x和Android上的18.0.143之前的AdobeAIR中的整型溢出，Windows上的Adobe AIR Sdk中的溢出在18.0.1.144之前，OS x上的溢出到180.0.0.1.143之前， 而Adobe air sdk&Compiler允许攻击者通过未指定的向量执行任意代码，而在Windows上是18.0.0.144之前，os x上是180.0.0.143之前。

Adobe Flash Player双重释放漏洞(CVE-2015-0359)

在Windows和os x上，Adobe Flash Player中的双重释放漏洞在13..0.281和14.x到17..x之前，在17.0.169和在Linux上，在11.2.202.457之前，允许攻击者通过未指定的向量执行任意代码，该漏洞与CVE\-2015\-0346不同。

Adobe Flash Player拒绝服务漏洞(CVE-2015-3042)

在Windows和OS x上，在17..0..2..6...1..。..169之前，在Linux上的Adobe Flash Player允许攻击者执行任意代码或通过未指定的向量导致拒绝服务（内存损坏），该漏洞与CVE\-2015\-0347、CVE\-2015\-20350、CVE\-2015?0352、CVE\-2015\-0 353、CFE\-2014\-0354不同，通过CVE/2015\-3041和3043之前的非指定的矢量执行代码或导致拒绝服务被拒绝密封。

CWP 文件管理器漏洞 (CVE-2025-48703)

CWP（又称 Control Web Panel 或 CentOS Web Panel）在 0.9.8.1205 之前版本中，允许未经身份验证的远程代码执行，攻击者可通过文件管理器 changePerm 请求中的 t\_total 参数，利用 shell 元字符实现攻击。需要已知一个有效的非 root 用户名。