PHP 的imap_open函數中的漏洞可能允許經過身份驗證的遠程攻擊者在目標系統上執行任意命令。 該漏洞的存在是因為受影響的軟件的imap_open函數在將郵箱名稱傳遞給rsh或ssh命令之前不正確地過濾郵箱名稱。 如果啟用了rsh和ssh功能并且rsh命令是ssh命令的符號鏈接，則攻擊者可以通過向目標系統發送包含-oProxyCommand參數的惡意IMAP服務器名稱來利用此漏洞。 成功的攻擊可能允許攻擊者繞過其他禁用的exec 受影響軟件中的功能，攻擊者可利用這些功能在目標系統上執行任意shell命令。

Vim是一款基于UNIX平臺的編輯器。vim 存在資源管理錯誤漏洞，

Vim是一款基于UNIX平臺的編輯器。vim 存在資源管理錯誤漏洞，目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

Vim是一款基于UNIX平臺的編輯器。vim存在資源管理錯誤漏洞，目前尚無此漏洞的更多信息，請隨時關注CNNVD或廠商公告。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在信息泄露漏洞，該漏洞源于在Linux內核的TIPC協議子系統中，由于未初始化內存，將TIPC數據報發送到一個或多個目的地，出現了信息泄漏漏洞。這個缺陷允許本地用戶讀取一些內核內存。

Pivotal Spring Security和Spring Framework都是美國Pivotal Software公司的產品。前者是一套為基于Spring的應用程序提供說明性安全保護的安全框架，后者是一套開源的Java、Java EE應用程序框架。Pivotal Spring Security和Spring Framework中存在安全漏洞。攻擊者可利用該漏洞繞過安全限制，執行未授權操作。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 存在輸入驗證錯誤漏洞，該漏洞源于php_url_parse_ex函數導致FILTER_VALIDATE_URL接受帶有無效userinfo的URL。

PHP中的Session Upload Progress存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.15.11之前版本存在安全漏洞，該漏洞源于在某些情況下\"net/rds/connection.c\"中的\"__rds_conn_create()\"函數存在內存泄漏。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在資源管理錯誤漏洞，該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過nsim bpf map alloc()讀取Linux內核的內存片段，以獲取敏感信息。

在PHP中，當通過filter_var()函數使用帶有FILTER_VALIDATE_URL參數的URL驗證功能時，帶有無效密碼字段的URL可以被視為有效的。這可能導致代碼錯誤地解析URL，并可能導致其他安全問題——比如聯系錯誤的服務器或做出錯誤的訪問決策。

在PHP中，當使用Firebird PDO驅動程序擴展時，惡意的數據庫服務器可能會返回驅動程序未正確解析的無效響應數據，從而導致各種數據庫函數崩潰，如getAttribute()、execute()、fetch()等。這可能導致崩潰、拒絕服務或潛在的內存損壞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 存在輸入驗證錯誤漏洞，該漏洞源于php_url_parse_ex函數導致FILTER_VALIDATE_URL接受帶有無效userinfo的URL。

在PHP中，當使用文件上傳功能時，如果上傳進度跟蹤是啟用的，但是session.upload_progress. cleanup被設置為0(disabled)，并且文件上傳失敗，那么上傳過程將嘗試清理不存在的數據，并遇到空指針解引用，這可能會導致崩潰。