摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Tenda W6-S setcfm函数缓冲区溢出漏洞
2.用友网络科技股份有限公司用友BIP存在SQL注入漏洞
3.Siemens TeleControl Server Basic SQL注入漏洞
4.Adobe Media Encoder越界写入漏洞
漏洞详情
1.Tenda W6-S setcfm函数缓冲区溢出漏洞
漏洞介绍:
Tenda W6-S是一款300Mbps无线面板AP,专为家庭、酒店、别墅等大户型设计,能够提供稳定的无线网络覆盖和低延迟的网络体验。
漏洞危害:
Tenda W6-S存在缓冲区溢出漏洞,该漏洞源于setcfm函数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。
漏洞编号:
CVE-2025-28220
影响范围:
Tenda W6_S 1.0.0.4_510
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.用友网络科技股份有限公司用友BIP存在SQL注入漏洞
漏洞介绍:
用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软件、烟草行业管理软件、内部审计软件及服务提供商,也是中国领先的企业云服务、医疗卫生信息化、管理咨询及管理信息化人才提供商。
漏洞危害:
用友网络科技股份有限公司用友BIP存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 用友BIP
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Siemens TeleControl Server Basic SQL注入漏洞
漏洞介绍:
Siemens TeleControl Server Basic是德国西门子(Siemens)公司的一个工业远程控制器。
漏洞危害:
Siemens TeleControl Server Basic存在SQL注入漏洞,该漏洞源于UnlockWebServerGatewaySettings方法存在SQL注入,攻击者可利用该漏洞导致绕过授权控制和执行任意代码。
漏洞编号:
CVE-2025-32860
影响范围:
Siemens TeleControl Server Basic <V3.1.2.2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Adobe Media Encoder越界写入漏洞
漏洞介绍:
Adobe Media Encoder是美国奥多比(Adobe)公司的一款音、视频编码应用程序。
漏洞危害:
Adobe Media Encoder存在越界写入漏洞,该漏洞源于越界写入漏洞,攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2025-27194
影响范围:
Adobe Media Encoder <=24.6.4
Adobe Media Encoder <=25.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...