meddream MedDream PACS Premium setup incorrect default permissions vulnerability MedDream PACS Premium 7.3.3.840存在默认权限设置错误漏洞，攻击者可利用此漏洞解密注册表中存储的加密凭证，获取数据库访问权限。该问题因RC4算法和硬编码密钥使用而加剧。... 2025-7-27 23:59:44 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com 2a0 vftable lvar3 lpdword

WWBN AVideo userLogin cancelUri parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4及dev版本中的userLogin页面cancelUri参数存在XSS漏洞，因未对输入进行过滤消毒。攻击者可构造恶意HTTP请求，在用户点击链接时执行任意JavaScript代码，可能导致账户被控制。... 2025-7-23 23:59:7 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com php avideo canceluri wwbn userlogin

WWBN AVideo videoNotFound 404ErrorMsg parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4及dev版本中存在跨站脚本（XSS）漏洞，源于videoNotFound页面未对404ErrorMsg参数进行过滤。攻击者可通过构造恶意链接触发漏洞，在目标页面执行任意JavaScript代码。该漏洞CVSSv3评分为9.6。... 2025-7-23 23:59:7 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com avideo 404errormsg php wwbn attacker

WWBN AVideo managerPlaylists PlaylistOwnerUsersId parameter cross-site scripting (XSS) vulnerability WWBN AVideo 14.4 和 dev 版本中存在 XSS 漏洞，源于 PlaylistOwnerUsersId 参数未正确过滤和转义。攻击者可构造恶意请求执行 JavaScript 代码，导致用户数据泄露或账户接管等安全风险。... 2025-7-23 23:59:7 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com avideo php wwbn

Bloomberg Comdb2 net_connectmsg Protocol Buffer Message null pointer dereference vulnerability Bloomberg Comdb2 8.1 存在空指针解引用漏洞，攻击者可发送特制网络包触发该漏洞导致服务终止，造成拒绝服务（DoS）。... 2025-7-21 23:59:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com comdb2 evbuffer database pmux rd

Bloomberg Comdb2 Distributed Transaction Commit/Abort Operation denial of service vulnerability Bloomberg Comdb2 8.1 存在分布式事务提交/中止功能中的拒绝服务漏洞。攻击者可发送特制网络包触发该漏洞，利用“txnid”字段设置和重用事务ID，导致数据库崩溃。... 2025-7-21 23:59:54 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com newsql evbuffer disttxn comdb2 abort

Bloomberg Comdb2 Distributed Transaction Heartbeat denial of service vulnerability Bloomberg Comdb2 8.1数据库存在拒绝服务漏洞，源于处理分布式事务心跳时未正确解析协议缓冲区消息。攻击者可通过发送特制消息触发漏洞，导致数据库崩溃。该漏洞影响Bloomberg Comdb2 8.1版本，CVSSv3评分为7.5，CWE编号为CWE-617。 Cisco Talos团队发现此漏洞，并已向厂商报告。... 2025-7-21 23:59:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com newsql evbuffer disttxn dist comdb2

Asus Armoury Crate AsIO3.sys authorization bypass vulnerability 华硕 Armoury Crate 5.9.13.0版本中的AsIO3.sys驱动存在授权绕过漏洞。攻击者可通过创建特殊硬链接触发该漏洞，绕过驱动的授权检查机制。此漏洞允许任意用户获取对设备的访问权限，并可能引发权限提升或系统控制等安全风险。... 2025-6-16 00:0:56 | 阅读: 10 | 收藏 | 0day Fans - talosintelligence.com filesize asus blocksize asusgio3

Asus Armoury Crate AsIO3.sys stack-based buffer overflow vulnerability Asus Armoury Crate 5.9.13.0 的 AsIO3.sys 驱动存在栈溢出漏洞，攻击者可通过构造恶意 I/O 请求包触发该漏洞，导致堆栈溢出并可能获得系统级权限。此漏洞影响多个版本，CVSSv3 评分为8.8。... 2025-6-16 00:0:56 | 阅读: 16 | 收藏 | 0day Fans - talosintelligence.com 00410041 fffff807 hypervisor ffff938a asio3

Adobe Acrobat Reader Annotation Destroy Use-After-Free Vulnerability Adobe Acrobat Reader 2025.001.20435版本中存在一个use-after-free漏洞，通过恶意PDF文件中的JavaScript代码触发注释对象的释放后重用，导致内存损坏和潜在的任意代码执行。该漏洞CVSSv3评分为8.8。... 2025-6-11 00:0:43 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com pluginmain annots 6621af68 0053 04f4d4b4

Adobe Acrobat Reader Font CFF2 PrivateDict vsindex Out-Of-Bounds Read Vulnerability Adobe Acrobat Reader 2025.001.20435中存在一个越界读取漏洞（CWE-839），攻击者通过构造恶意PDF文件可触发该漏洞，导致敏感信息泄露。该漏洞已修复。... 2025-6-11 00:0:43 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cooltype 9e104570 0053 travel

Parallels Desktop prl_vmarchiver Unarchive Hard Link Privilege Escalation Parallels Desktop for Mac版本20.1.1存在虚拟机存档恢复功能中的特权提升漏洞。攻击者可通过硬链接将恶意数据写入任意文件，利用prl_vmarchiver工具的root权限实现权限提升。... 2025-6-2 23:59:29 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com hds attacker payload prl vmarchiver

Parallels Desktop prl_packer_inplace PVMP Unpack Directory Traversal Privilege Escalation Parallels Desktop for Mac 20.2.2存在目录遍历漏洞，攻击者可利用该漏洞写入任意文件并提升权限，CVSSv3评分为8.8。... 2025-6-2 23:59:29 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com prl packer pvmp inplace packed

Parallels Desktop prl_disp_service Snapshots SymLink Change Ownership Privilege Escalation Parallels Desktop for Mac 20.1.1 存在快照功能中的权限提升漏洞。攻击者可通过创建符号链接将根目录文件的所有权转移至低权限用户，导致潜在的权限 escalation。... 2025-6-2 23:59:29 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com snapshots prl owned wheel ownership

High-Logic FontCreator GSUB subtable Out-Of-Bounds Read Vulnerability High-Logic FontCreator 15.0.0.3015 存在一个越界读取漏洞，可能导致敏感信息泄露。攻击者通过构造恶意字体文件触发该漏洞。该漏洞已被修复，CVSSv3 评分为 6.5。... 2025-6-1 23:59:52 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com 000001ff fontcreator fcall dbk 007

NVIDIA cuobjdump ELF Section Parsing Integer Overflow Vulnerability NVIDIA cuobjdump 12.8.55存在整数溢出漏洞，攻击者可通过特制fatbin文件触发越界写入，导致内存损坏或远程代码执行。该漏洞影响ELF部分解析功能，CVSSv3评分为7.8。... 2025-6-1 23:59:52 | 阅读: 7 | 收藏 | 0day Fans - talosintelligence.com cuda cuobjdump nvidia fatbin memory

Catdoc xls2csv utility Shared String Table Record Parser memory corruption vulnerability xls2csv 0.95版本中存在内存损坏漏洞，解析特定Excel文件时可能导致堆缓冲区溢出，CVSSv3评分为8.4（严重），CWE-680（整数溢出至缓冲区溢出）。... 2025-6-1 23:59:52 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com sst reclen catdoc ole xls2csv

Eclipse ThreadX NetX Duo HTTP server single PUT request integer underflow vulnerability Eclipse ThreadX NetX Duo的HTTP服务器在处理PUT请求时存在整数下溢漏洞，可能导致拒绝服务。攻击者可发送恶意数据包触发此问题。该漏洞影响版本6c8e9d1及以下版本，修复方法包括禁用PUT请求处理或应用补丁。... 2025-4-13 23:59:27 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com nx prepend netx duo eclipse

Eclipse ThreadX NetX Duo HTTP server denial of service vulnerability Eclipse ThreadX NetX Duo的HTTP服务器组件存在拒绝服务漏洞（CVE-2025-2260），处理HTTP PUT请求时未正确关闭文件导致后续请求失败。攻击者可通过发送恶意数据包触发此漏洞。CVSSv3评分为6.5。修复建议禁用PUT请求处理或使用官方补丁。... 2025-4-13 23:59:27 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com nx netx fx duo eclipse

Eclipse ThreadX NetX Duo HTTP server chunked PUT request integer underflow vulnerability Eclipse ThreadX NetX Duo HTTP服务器存在整数下溢漏洞（CVE-2025-2259），通过恶意PUT请求导致拒绝服务。攻击者发送Content-Length较小的数据包后跟大包，引发下溢，写入大量文件耗尽资源。修复建议禁用PUT处理或应用补丁。... 2025-4-13 23:59:27 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com nx duo netx eclipse threadx