{首页主词},&

通知公告

快捷入口

數(shù)字學院在線服務賬號申請密碼找回在線申請

首頁 > 網(wǎng)絡中心 > 通知公告

關于RARLAB WinRAR 遠程代碼執(zhí)行漏洞的預警通報大華智慧園區(qū)綜合管理平臺video文件上傳漏洞，漏洞編號：CVE-2023-40477，漏洞威脅等級：高危。此漏洞允許遠程攻擊者在受影響的WinRAR安裝上執(zhí)行任意代碼。該特定缺陷存在于恢復卷的處理中，由于缺乏對用戶提供的數(shù)據(jù)進行正確驗證而導致的，這可能會導致內(nèi)存訪問超出已分配緩沖區(qū)的末尾，攻擊者可以利用此漏洞在當前進...... 發(fā)布時間：2023-08-05 閱讀（774）
關于明源云ERP系統(tǒng)ApiUpdate.ashx任意文件上傳漏洞的預警通報明源云ERP系統(tǒng)存在文件上傳漏洞，漏洞威脅等級：高危。明源云ERP系統(tǒng)存在文件上傳漏洞，攻擊者可利用該漏洞獲取系統(tǒng)權(quán)限。（一）漏洞影響范圍：明源云ERP系統(tǒng)（二）漏洞修復建議：一是加強系統(tǒng)和網(wǎng)絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網(wǎng)；二是在不影響業(yè)務情況下可禁止外網(wǎng)對“/myunke/ApiUpdateT...... 發(fā)布時間：2023-08-01 閱讀（2610）
關于華天動力協(xié)同 OA 系統(tǒng)存在任意文件讀取漏洞的預警通報華天動力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，漏洞威脅等級：高危。華天動力協(xié)同OA系統(tǒng)存在任意文件讀取漏洞，遠程攻擊者可利用此漏洞獲取服務器上的敏感信息，進而獲取目標系統(tǒng)的控制權(quán)限。（一）漏洞影響范圍：華天動力協(xié)同OA系統(tǒng)8.x、9.x(其他版本暫未知)（二）漏洞修復建議：一是建議在漏洞修復前盡量避免將系統(tǒng)暴露在互聯(lián)網(wǎng)上或...... 發(fā)布時間：2023-07-31 閱讀（1319）
關于銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞的預警通報銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產(chǎn)品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經(jīng)過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發(fā)送POST請求，通過remo...... 發(fā)布時間：2023-07-30 閱讀（992）
關于東方通TongWeb多個歷史漏洞的預警通報東方通TongWeb多個歷史漏洞，漏洞威脅等級：高危。東方通TongWeb存在任意文件上傳、遠程代碼執(zhí)行等多個歷史漏洞，可能會導致信息泄漏、任意代碼執(zhí)行等危害。（一）漏洞影響范圍：東方通TongWeb老版本（二）漏洞修復建議：一是暫時關閉管理控制臺（默認9060端口）或設置訪問策略，僅允許可信的IP地址訪問管理控制臺。...... 發(fā)布時間：2023-07-28 閱讀（3866）
關于Microsoft Visio遠程執(zhí)行代碼漏洞的預警通報 Microsoft Visio遠程執(zhí)行代碼漏洞，漏洞威脅等級：高危。Microsoft Visio存在遠程執(zhí)行代碼漏洞。Microsoft OfficeVisio受影響版本中，當解析攻擊者惡意制作的Visio文件時，攻擊者可以在應用程序上下文執(zhí)行任意代碼。（一）漏洞影響范圍：Microsoft Office LTSC ...... 發(fā)布時間：2023-07-15 閱讀（783）
關于瑞友天翼應用虛擬化系統(tǒng)遠程代碼執(zhí)行漏洞的預警通報瑞友天翼應用虛擬化系統(tǒng)存在遠程代碼執(zhí)行漏洞，漏洞威脅等級：高危。瑞友天翼應用虛擬化系統(tǒng)存在遠程代碼執(zhí)行漏洞。該漏洞是由于瑞友天翼應用虛擬化系統(tǒng)未對用戶傳入的數(shù)據(jù)進行過濾，導致存在 SQL注入漏洞，未經(jīng)身份驗證的惡意攻擊者成功利用此漏洞可獲取數(shù)據(jù)庫里的敏感信息或?qū)懭雡ebshell后門，從而實現(xiàn)在執(zhí)行任意代碼，獲取目標服...... 發(fā)布時間：2023-07-07 閱讀（1027）
關于Fortinet FortiOS SSL-VPN遠程代碼執(zhí)行漏洞的預警通報 Fortinet FortiOS SSL-VPN遠程代碼執(zhí)行漏洞，漏洞編號：(CVE-2023-27997)，漏洞威脅等級：高危。FortiOS是一款由Fortinet公司開發(fā)的操作系統(tǒng)，主要用于其網(wǎng)絡安全產(chǎn)品中，如防火墻、VPN、入侵檢測和預防系統(tǒng)等。FortiOS提供了一系列的安全功能，包括流量過濾、應用程序控制、...... 發(fā)布時間：2023-06-26 閱讀（1170）
關于海康威視綜合安防管理平臺文件上傳漏洞的預警通報海康威視綜合安防管理平臺文件上傳漏洞，漏洞威脅等級：高危，能造成遠程代碼執(zhí)行。由于海康威視綜合安防管理平臺沒有對傳入的數(shù)據(jù)進行有效的驗證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)上傳WebShell，最終獲取服務器最高權(quán)限。（一）漏洞影響范圍：目前受影響的版本：海康威視綜合安防管理平臺（二）漏洞修復建議：建議受...... 發(fā)布時間：2023-06-24 閱讀（1386）
關于Google Chrome組件存在類型混淆漏洞的預警通報 Google Chrome組件存在類型混淆漏洞，漏洞編號：CVE-2023-3079，漏洞威脅等級：高危。Google Chrome V8 JavaScript引擎中存在類型混淆漏洞，此類漏洞通常會在成功讀取或?qū)懭氤鼍彌_區(qū)邊界的內(nèi)存后導致瀏覽器崩潰或執(zhí)行任意代碼。Google Chrome是一款由Google公司開發(fā)...... 發(fā)布時間：2023-06-23 閱讀（1233）
關于暢捷通T+ SQL注入漏洞的預警通報暢捷通T+組件SQL注入漏洞，漏洞威脅等級：高危。暢捷通T+是一款靈動、智慧、時尚的互聯(lián)網(wǎng)管理軟件，主要針對中小型工貿(mào)和商貿(mào)企業(yè)的財務業(yè)務一體化應用，融入了社交化、移動化、物聯(lián)網(wǎng)、電子商務、互聯(lián)網(wǎng)信息訂閱等元素。暢捷通T+存在SQL注入漏洞，攻擊者可利用此漏洞在未授權(quán)的情況下執(zhí)行任意SQL語句，最終造成服務器敏感性信息...... 發(fā)布時間：2023-06-20 閱讀（1233）
關于用友暢捷通Tplus遠程命令執(zhí)行漏洞的預警通報用友暢捷通Tplus組件存在遠程代碼執(zhí)行漏洞，漏洞威脅等級：高危，能造成遠程代碼執(zhí)行。用友暢捷通Tplus存在前臺遠程代碼執(zhí)行漏洞，攻擊者可利用GetStoreWarehouseByStore 方法注入序列化的payload，執(zhí)行任意命令。最終造成服務器敏感性信息泄露或代碼執(zhí)行。（一）漏洞影響范圍：目前受影響的版本：暢...... 發(fā)布時間：2023-06-18 閱讀（931）