摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.VMware vCenter存在命令执行漏洞
2.Microsoft Excel代码执行漏洞
3.Google Chrome代码执行漏洞
4.Adobe ColdFusion命令注入漏洞
漏洞详情
1.VMware vCenter存在命令执行漏洞
漏洞介绍:
vCenter Server是VMware的集中管理平台,允许管理员从单个控制台管理和控制ESXi主机及其虚拟机。
漏洞危害:
VMware vCenter存在命令执行漏洞(CVE-2025-41225),具有创建或修改告警和运行脚本操作权限的攻击者可以利用该漏洞在vCenter Server上执行任意命令。
漏洞编号:
CVE-2025-41225
影响范围:
vCenter Server 7.0vCenter Server 8.0
VMware Cloud Foundation (vCenter) 4.5.x
VMware Cloud Foundation (vCenter) 5.x
VMware Telco Cloud Platform (vCenter) 2.x、3.x、4.x、5.x
VMware Telco Cloud Infrastructure (vCenter) 3.x
VMware Telco Cloud Infrastructure (vCenter) 2.x
修复方案:
及时测试并升级到最新版本或升级版本
2.Microsoft Excel代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-29977
影响范围:
Microsoft Excel 2016
Microsoft Office Online Server
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Google Chrome代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome 136.0.7103.59之前版本存在代码执行漏洞,该漏洞源于DevTools中的越界内存访问,攻击者可利用该漏洞导致堆破坏。
漏洞编号:
CVE-2025-4050
影响范围:
Google Chrome <136.0.7103.59
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Adobe ColdFusion命令注入漏洞
漏洞介绍:
Adobe ColdFusion是一款由Adobe开发的用于创建和部署互联网应用程序的服务器软件。
漏洞危害:
Adobe ColdFusion存在命令注入漏洞,该漏洞由于系统在处理某些输入时,未能正确地对特殊元素进行中和或过滤。攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2025-43562
影响范围:
Adobe Adobe ColdFusion <=2021.19
Adobe Adobe ColdFusion 2025.1
Adobe Adobe ColdFusion 2023.13
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...