ELOG 漏洞列表

SpaceLogic C-Bus Home Controller through 1.31.460 is susceptible to remote command execution via improper neutralization of special elements. Remote root exploit can be enabled when the command is compromised, and an attacker can potentially execute malware, obtain sensitive information, modify data, and/or gain full control without entering necessary credentials.

亿赛通 XStream 组件中存在不安全的反序列化漏洞。该漏洞是由于MailMessageLogServices接口对用户输入验证不足导致的。

亿赛通 XStream组件中存在不安全的反序列化漏洞。该漏洞是由于GetValidateLoginUserService 接口对用户输入验证不足导致的。

Schneider Electric SpaceLogic AS-P是法国施耐德电气（Schneider Electric）公司的一个自动化服务器。 SpaceLogic AS-P V5.0.3及之前版本和SpaceLogic AS-B V5.0.3及之前版本存在日志信息泄露漏洞，该漏洞源于存在将敏感信息插入日志文件漏洞，当攻击者可以访问控制器日志时，该漏洞可能导致SNMP凭据暴露。

ELOG中存在拒绝服务漏洞。该漏洞是由于应用程序在处理不存在"drop-count"参数的HTTP请求时存在空指针导致的。

ELOG中存在拒绝服务漏洞。此漏洞是由于软件在处理HTTP上传请求时存在空指针解引用导致的。若请求中包含drop-count参数，但缺少attachment参数时会触发此漏洞。

SpaceLogic C-Bus Home Controller存在远程代码执行漏洞。该漏洞是由于缺乏验证导致的。

FHEM (TM) 是一个 GPL 的 perl服务器，用于家庭自动化。它用于自动化家庭中的一些常见任务，如开关灯/百叶窗/加热等，并记录温度/湿度/功耗等事件。FHEM在6.0版本中存在文件包含漏洞，该漏洞源于允许FHEM/FileLog_logWrapperfile参数允许攻击者包含文件，攻击者可以利用此漏洞导致敏感信息泄露。

BMC BladeLogic Server Automation（BSA）是美国BMC Software公司的一套用于服务器自动化管理、控制和配置的解决方案。该方案支持所有操作系统以及虚拟化和云计算平台自动安装、配置操作系统等。 BMC BSA 8.8之前的版本中存在信息泄露漏洞。远程攻击者可利用该漏洞执行命令，检索远程系统上的任意文件。