摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友网络科技股份有限公司用友NC存在SQL注入漏洞
2.Microsoft Windows Telephony Service远程代码执行漏洞
3.F5 BIG-IP远程命令注入漏洞
4.上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞
漏洞详情
1.用友网络科技股份有限公司用友NC存在SQL注入漏洞
漏洞介绍:
用友NC是一款面向大型企业的综合性企业管理软件。
漏洞危害:
用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 用友NC
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Microsoft Windows Telephony Service远程代码执行漏洞
漏洞介绍:
Microsoft Windows Telephony Service是基于IBinder提供话机状态及电话服务。
漏洞危害:
Microsoft Windows Telephony Service存在远程代码执行漏洞,攻击者可利用该漏洞可以远程执行代码。
漏洞编号:
CVE-2025-21222
影响范围:
Microsoft Windows Server 2008
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 10 21H2
Microsoft Windows 11 22H2
Microsoft Windows 10 22H2
Microsoft Windows 11 23H2
Microsoft Windows 10 1507
Microsoft Windows 11 22H3
Microsoft Windows Server 2025
Microsoft Windows 11 24h2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.F5 BIG-IP远程命令注入漏洞
漏洞介绍:
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
漏洞危害:
F5 BIG-IP存在远程命令注入漏洞,该漏洞源于应用未能正确过滤构造命令特殊字符、命令等。攻击者可利用此漏洞穿越安全边界。
漏洞编号:
CVE-2025-23239
影响范围:
F5 BIG-IP (all modules) 17.1.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞
漏洞介绍:
上海上讯信息技术股份有限公司(以下简称“上讯信息”),是数据、智能安全运维、移动安全、安全服务等领域国内领先供应商之一。
漏洞危害:
上海上讯信息技术股份有限公司运维管理审计系统存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
影响范围:
海上讯信息技术股份有限公司 运维管理审计系统
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...