一、境外厂商产品漏洞
1、IBM Cognos Controller跨站请求伪造漏洞
IBM Cognos Controller是美国国际商业机器(IBM)公司的一套商业智能与计划解决方案。该产品具有流程自动化、财务审计控制、创建和管理财务报告等功能。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47516
2、Adobe InDesign越界读取漏洞(CNVD-2024-47508)
Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在越界读取漏洞,攻击者可利用该漏洞导致敏感内存泄露。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47508
3、IBM Security ReaQta跨站脚本漏洞
ReaQta是一款由IBM Security提供的高级终端安全平台,它利用人工智能和机器学习技术来识别、管理和自动响应网络安全威胁。Security ReaQta中存在跨站脚本漏洞,该漏洞源于平台中未对用户输入的内容进行过滤验证和输出输转义。攻击者可以利用该漏洞在漏洞页面注入任意Web脚本。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47521
4、Adobe Illustrator越界写入漏洞(CNVD-2024-47513)
Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。Adobe Illustrator本存在越界写入漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47513
5、Apache HertzBeat反序列化漏洞(CNVD-2024-47713)
Apache HertzBeat是美国阿帕奇(Apache)公司的一个可以监控各种组件的工具。Apache HertzBeat 1.6.1之前版本存在反序列化漏洞,攻击者可利用该漏洞导致代码执行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47713
二、境内厂商产品漏洞
1、畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞
畅捷通T+是一款基于互联网的新型企业管理软件。畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147
2、新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞(CNVD-2024-38707)
新天科技股份有限公司是一家以从事仪器仪表制造业为主的企业。新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-38707
3、正方软件股份有限公司正方服务管理平台存在逻辑缺陷漏洞
正方软件股份有限公司(以下简称“正方公司”)成立于1999年1月, 是一家专业从事高校教育信息化领域咨询、规划、建设和服务的软件企业和高新技术企业。正方软件股份有限公司正方服务管理平台存在逻辑缺陷漏洞,攻击者可利用该漏洞重置用户密码。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-23631
4、用友网络科技股份有限公司用友U8CRM存在逻辑缺陷漏洞(CNVD-2024-41275)
用友U8CRM是一款专业的企业级CRM软件。用友网络科技股份有限公司用友U8CRM存在逻辑缺陷漏洞,攻击者可利用该漏洞登陆后台获取敏感信息。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-41275
5、中科方德软件有限公司方德桌面操作系统存在权限提升漏洞
中科方德软件有限公司是一家深耕操作系统领域20余年的国产操作系统厂商。中科方德软件有限公司方德桌面操作系统存在权限提升漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-46126
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
