摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友网络科技股份有限公司U8Cloud存在SQL注入漏洞
2.Ivanti Endpoint Manager Mobile代码执行漏洞
3.Microsoft Word代码执行漏洞
4.Tenda AC6缓冲区溢出漏洞
漏洞详情
1.用友网络科技股份有限公司U8Cloud存在SQL注入漏洞
漏洞介绍:
U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
漏洞危害:
用友网络科技股份有限公司U8Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 U8Cloud
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Ivanti Endpoint Manager Mobile代码执行漏洞
漏洞介绍:
Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、应用分发、安全策略实施等功能。
漏洞危害:
Ivanti Endpoint Manager Mobile存在代码执行漏洞,经过身份验证的攻击者可利用该漏洞通过精心构造的API请求执行任意代码。
漏洞编号:
CVE-2025-4428
影响范围:
Ivanti. Ivanti Endpoint Manager Mobile <=12.5.0.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Word代码执行漏洞
漏洞介绍:
Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。
漏洞危害:
Microsoft Word存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-24077
影响范围:
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
4.Tenda AC6缓冲区溢出漏洞
漏洞介绍:
Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。
漏洞危害:
Tenda AC6存在缓冲区溢出漏洞,该漏洞源于formexeCommand函数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。
漏洞编号:
CVE-2025-25343
影响范围:
Tenda AC6 15.03.05.16
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...