Aggregator

CVE-2020-11022 | Oracle Health Sciences Central Coding 6.2.0/6.3.0 jQuery cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability labeled as critical has been found in Oracle Health Sciences Central Coding 6.2.0/6.3.0. Affected by this vulnerability is an unknown functionality of the component jQuery. The manipulation results in cross site scripting. This vulnerability is identified as CVE-2020-11022. The attack can be executed remotely. Additionally, an exploit exists. The affected component should be upgraded.
vuldb.com

CVE-2020-11022 | Oracle Hospitality Cruise Shipboard Property Management System jQuery cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability classified as critical was found in Oracle Hospitality Cruise Shipboard Property Management System 20.1.0. This issue affects some unknown processing of the component jQuery. Executing a manipulation can lead to cross site scripting. This vulnerability is registered as CVE-2020-11022. It is possible to launch the attack remotely. Furthermore, an exploit is available. Upgrading the affected component is advised.
vuldb.com

CVE-2020-11022 | Oracle Blockchain Platform Backend cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability, which was classified as critical, was found in Oracle Blockchain Platform. The impacted element is an unknown function of the component Backend. Executing a manipulation can lead to cross site scripting. This vulnerability is registered as CVE-2020-11022. It is possible to launch the attack remotely. Furthermore, an exploit is available. You should upgrade the affected component.
vuldb.com

CVE-2020-11022 | Oracle StorageTek ACSLS 8.5.1 Software cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability labeled as critical has been found in Oracle StorageTek ACSLS 8.5.1. The impacted element is an unknown function of the component Software. Such manipulation leads to cross site scripting. This vulnerability is traded as CVE-2020-11022. The attack may be launched remotely. Furthermore, there is an exploit available. The affected component should be upgraded.
vuldb.com

CVE-2020-11022 | Oracle Agile PLM 9.3.6 Security cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability was found in Oracle Agile PLM 9.3.6. It has been rated as critical. The impacted element is an unknown function of the component Security. Performing a manipulation results in cross site scripting. This vulnerability is cataloged as CVE-2020-11022. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. Upgrading the affected component is advised.
vuldb.com

CVE-2020-11022 | Oracle Communications User Data Repository 12.4.0 Platform cross site scripting (EDB-49766 / Nessus ID 209233)

Vuldb Updates
2 weeks 3 days ago
A vulnerability has been found in Oracle Communications User Data Repository 12.4.0 and classified as critical. This impacts an unknown function of the component Platform. Performing a manipulation results in cross site scripting. This vulnerability was named CVE-2020-11022. The attack may be initiated remotely. In addition, an exploit is available.
vuldb.com

CVE-2025-14569 | ggml-org whisper.cpp up to 1.8.2 common-whisper.cpp read_audio_data use after free (Issue 3501 / Nessus ID 306183)

Vuldb Updates
2 weeks 3 days ago
A vulnerability labeled as critical has been found in ggml-org whisper.cpp up to 1.8.2. Affected is the function read_audio_data of the file /whisper.cpp/examples/common-whisper.cpp. The manipulation results in use after free. This vulnerability is reported as CVE-2025-14569. The attack requires a local approach. Moreover, an exploit is present. The project was informed of the problem early through an issue report but has not responded yet.
vuldb.com

CVE-2026-31426 | Linux Kernel up to 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10 kernel/locking/mutex.c acpi_ec_setup use after free (EUVD-2026-21953 / Nessus ID 306184)

Vuldb Updates
2 weeks 3 days ago
A vulnerability described as critical has been identified in Linux Kernel up to 6.1.167/6.6.130/6.12.79/6.18.20/6.19.10. This issue affects the function acpi_ec_setup of the file kernel/locking/mutex.c. Such manipulation leads to use after free. This vulnerability is uniquely identified as CVE-2026-31426. The attack can only be initiated within the local network. No exploit exists. Upgrading the affected component is recommended.
vuldb.com

CVE-2026-34478 | Apache Log4j Core up to 2.25.3/3.0.0-beta3 Configuration incorrect provision of specified functionality (Nessus ID 306185 / WID-SEC-2026-1067)

Vuldb Updates
2 weeks 3 days ago
A vulnerability labeled as problematic has been found in Apache Log4j Core up to 2.25.3/3.0.0-beta3. This affects an unknown part of the component Configuration Handler. Executing a manipulation can lead to incorrect provision of specified functionality. This vulnerability is tracked as CVE-2026-34478. The attack can be launched remotely. No exploit exists. The affected component should be upgraded.
vuldb.com

boringBar – 只需 40 刀,让你的 Mac 拥有 Windows 的开始菜单和任务栏

不安全
2 weeks 3 days ago
好,我现在需要帮用户总结一篇文章的内容,控制在100字以内,而且不需要用特定的开头。首先,我得仔细阅读文章内容,抓住主要信息。 文章主要介绍了一个名为boringBar的软件,售价40美元。它能让Mac用户拥有类似Windows的开始菜单和任务栏。功能包括窗口预览、多桌面切换、通知显示等,还支持免费试用14天。 接下来,我要把这些信息浓缩成简洁的句子。注意不要超过100字,并且直接描述内容,不加其他修饰。 可能的结构是:软件名称、价格、功能亮点、试用信息。这样既全面又简洁。 最后检查一下字数和表达是否清晰准确。 boringBar是一款售价40美元的 macOS 软件,可为Mac用户提供类似Windows的开始菜单和任务栏功能,包括窗口预览、多桌面切换、通知显示等,并支持免费试用14天。

斯坦福大学报告:中美AI性能相差无几

不安全
2 weeks 3 days ago
好的,我现在需要帮用户总结一篇关于斯坦福大学报告的文章,内容是关于中美AI性能的比较。用户要求用中文总结,控制在100字以内,不需要特定的开头,直接描述文章内容。 首先,我得通读整篇文章,抓住主要信息点。文章提到斯坦福大学的报告指出,中美顶级AI在人类测试中的表现相差无几,性能差距基本消除。此外,在AI论文和专利方面,中国的贡献也在增加。具体数据包括:2024年1月美国AI得分比中国高10%,但随着2025年DeepSeek的出现,差距缩小到0.4%。到2026年3月,差距维持在2.7%。学术方面,中国在被引用最多的前百篇论文中达到41篇,接近美国的46篇。 接下来,我需要将这些信息浓缩到100字以内。要确保涵盖主要结论:性能差距缩小、中国AI的发展、具体数据点以及学术领域的进步。 可能的结构是:先点出斯坦福报告的主要结论,然后提到性能差距缩小的情况和时间点,接着简要提及学术领域的进展。 需要注意用词简洁准确,避免冗余信息。例如,“相差无几”可以表达为“差距缩小至微小水平”。同时要包含关键数据点如DeepSeek和时间点的变化。 最后检查字数是否符合要求,并确保语句通顺自然。 斯坦福大学报告指出中美顶级AI性能差距已基本消除,在人类测试中得分差距微小。中国AI如DeepSeek迅速缩小与美国的差距,并在论文和专利领域持续发力。

受内存涨价拖累 微软大幅提高Microsoft Surface Pro/Laptop系列设备售价

不安全
2 weeks 3 days ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。首先,我得仔细阅读文章,抓住主要信息。 文章主要讲的是微软提高了Surface Laptop和Surface Pro系列的价格,原因是因为内存和其他组件的成本上涨了。涨价的主要是搭载高通X Plus芯片的版本,价格涨了100到300美元不等。微软在声明中提到,这是由于内存和组件成本持续上涨导致的。 接下来,我需要把关键点浓缩成一句话。主要信息包括:微软涨价、设备型号、涨价原因、涨幅范围。所以,我应该把这些元素都包含进去,同时保持简洁。 可能的表达方式是:“微软因内存和组件成本上涨,上调Surface Laptop和Surface Pro系列搭载高通X Plus芯片版本的价格,涨幅为100至300美元。”这样既涵盖了原因、设备型号、涨幅范围,又控制在了字数以内。 再检查一下有没有遗漏的重要信息。比如文章提到2024年和2025年推出的产品都涨价了,但可能不需要详细说明时间,因为主要原因是成本上涨。另外,起售价的变化也提到了,但已经包含在涨幅里了。 最后确认一下是否符合用户的要求:中文总结、一百字以内、直接描述内容。看起来没问题。 微软因内存和组件成本上涨上调Surface Laptop和Surface Pro系列搭载高通X Plus芯片版本的价格,涨幅为100至300美元。

亚马逊仓库工人在俄勒冈州设施工作时死亡

不安全
2 weeks 3 days ago
好,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,直接写文章描述,不需要开头用“文章内容总结”之类的。 首先,我得仔细阅读原文。文章讲的是亚马逊俄勒冈州仓库的一名员工在工作时死亡。发言人证实了这个消息。接着,独立媒体《西部边缘》报道说,这名工人在PDX9仓库倒地身亡,其他员工继续工作。Reddit论坛上有工人反映安装隔音帘后大楼变得很热,限制了空气流通。他们怀疑高温是导致死亡的原因之一,因为高温会加剧体力劳动的负担。第二天返回工作时,大楼变得更凉快。 接下来,我需要提炼关键信息:地点、事件、原因推测。然后把这些信息用简洁的语言表达出来。 可能的结构:亚马逊仓库工人死亡事件发生在俄勒冈州的PDX9仓库,高温和隔音帘限制通风被认为是可能的原因。 检查字数是否在100字以内,并确保没有使用禁止的开头方式。 最终总结应该包括地点、事件、原因推测以及后续情况。 亚马逊俄勒冈州仓库一名员工工作时死亡,初步推测高温和隔音帘限制空气流通可能是原因之一。

大量新闻网站屏蔽互联网档案馆网站时光机保存快照 原因是被AI抓取训练模型

不安全
2 weeks 3 days ago
嗯,用户让我用中文帮他总结一下这篇文章的内容,控制在一百个字以内。而且不需要以“文章内容总结”或者“这篇文章”这样的开头,直接写描述就行。好的,首先我得仔细阅读文章,抓住主要信息。 文章讲的是美国多家新闻媒体开始屏蔽互联网档案馆的“网站时光机”抓取功能。原因是AI公司可能通过快照非法获取内容用于模型训练,损害了新闻媒体的利益。比如《今日美国》和《纽约时报》等都禁止了互联网档案馆的爬虫。另外,像Reddit这样的论坛也禁止了抓取,并与谷歌和OpenAI签署了授权协议。 然后,文章提到互联网档案馆和用户被误杀,因为屏蔽快照不仅影响AI公司,也影响了普通用户的访问。比如查看网页变动或被删除后的内容就无法实现了。最后提到未来可能会有更多媒体屏蔽互联网档案馆,导致开放互联网格局改变。 现在我要把这些信息浓缩到100字以内。重点包括:新闻媒体屏蔽网站时光机、原因是为了防止AI公司非法获取内容、影响互联网档案馆和用户、以及可能改变互联网格局。 所以总结应该是:美国多家新闻媒体屏蔽互联网档案馆的“网站时光机”,以防止AI公司非法获取内容用于训练模型,此举影响用户存档和访问功能,并可能改变开放互联网格局。 美国多家新闻媒体屏蔽互联网档案馆的"网站时光机"抓取功能,以防止AI公司非法获取内容用于模型训练,此举影响用户存档和访问功能,并可能改变开放互联网格局。

首销优惠即将截止!少数派麦金獭无感膜 10 大常见问题解答

不安全
2 weeks 3 days ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先,我需要通读整篇文章,抓住主要信息。文章主要介绍了少数派发布的麦金獭钢化膜,上线后用户反馈积极,但也有一些疑问。他们整理了十个常见问题,并详细解答了贴膜难易、售后保障、厚度区别、适用人群、适配机型、膜面顺滑度、显示效果、优惠截止日期、购买链接、用户反馈活动截止日期以及是否有防窥款等问题。 接下来,我需要把这些信息浓缩到一百字以内。重点包括产品发布、用户反馈、问题解答以及产品特点和优惠活动。可能需要提到钢化膜的特点,比如薄、顺滑、高透光率,以及售后服务和适用机型。 最后,确保语言简洁明了,直接描述内容,不使用开头的固定短语。这样就能满足用户的需求了。 少数派发布麦金獭钢化膜,解答常见问题并介绍其特点:0.13mm超薄设计,AR抗反光与高清款选择,适配多款iPhone机型。提供贴膜工具与售后保障,并分享打磨历程及设计理念。

Managed ad