漏洞描述
libXRes是X.Org软件基金会运作的一个X-Resource扩展专属的基于Xlib的客户端库。 X.org libXRes 1.0.6及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与XResQueryClients和XResQueryClientResources函数有关的向量,利用该漏洞触发内存不足的分配和缓冲区溢出。
X.Org libXRes 多个远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-11700: N-central - XML External Entities Injection
- POC CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 - Path Traversal
- 九佳易管理系统 XiTongBug.ashx 存在任意文件上传漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 东胜物流软件 YJCX.aspx SQL注入漏洞
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC 西软云XMS download 存在任意文件读取漏洞
- 东胜物流软件 YJCX.aspx 存在SQL注入漏洞