漏洞描述
X.Org是X.Org基金会的一个开放源代码的自由软件。Xwayland是Xwayland开源的一个通信协议,规定了显示服务器与其客户机之间的通信方式。 X.Org和Xwayland存在资源管理错误漏洞,该漏洞源于更改警报时逐个评估更改掩码值,可能导致释放后重用。
X.Org和Xwayland 资源管理错误漏洞
PoC代码
暂无相关漏洞推荐
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-11700: N-central - XML External Entities Injection
- POC CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 - Path Traversal
- 九佳易管理系统 XiTongBug.ashx 存在任意文件上传漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 东胜物流软件 YJCX.aspx SQL注入漏洞
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC 西软云XMS download 存在任意文件读取漏洞
- 东胜物流软件 YJCX.aspx 存在SQL注入漏洞