宏景eHR /common/org/loadtree SQL注入漏洞

暂无

宏景HCM DownLoadCourseware 任意文件读取漏洞

暂无

Apple iOS IOHIDFamily堆溢出漏洞(CVE-2014-4404)

在Apple iOS 8之前的IOHIDFamily和Apple TV 7之前的Apple TV中，基于堆的缓冲区溢出允许攻击者通过提供精心设计的键映射属性的应用程序在特权上下文中执行任意代码。

宏景eHR sduty/getSdutyTree SQL注入漏洞

暂无

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Rejetto HFS（又名HTTP文件服务器）在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞，允许远程认证用户执行操作系统命令（如果他们拥有上传权限）。这是因为使用shell来执行df命令，具体是在Node.js的child_process中使用execSync而不是spawnSync来执行命令。