摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友U8 Cloud存在命令执行漏洞
2.Google Android代码执行漏洞
3.VMware vCenter SMTP标头注入漏洞
4.Microsoft Edge (Chromium-based)信息泄露漏洞
漏洞详情
1.用友U8Cloud存在文件上传漏洞
漏洞介绍:
用友U8Cloud是用友网络科技股份有限公司推出的一款面向成长型企业的云端ERP解决方案,旨在帮助企业实现数字化转型,提升管理效率。
漏洞危害:
该U8 Cloud所有版本NCCloudGatewayServlet接口存在命令执行漏洞,由于该接口缺乏对token的有效校验和调用对象限制,攻击者可以利用该漏洞注入任意命令,获取服务器权限。
影响范围:
2.0、2.1、2.3、2.5、2.6、2.65、2.7、3.0、3.1、3.2、3.5、3.6、5.0、5.0sp、5.1、5.1sp
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒信息CERT
2.Google Android代码执行漏洞
漏洞介绍:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
漏洞危害:
Google Android存在代码执行漏洞,该漏洞是由于在多个位置进行了不正确的边界检查而导致的越界访问造成的。攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-48530
影响范围:
Google Android 16.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.VMware vCenter SMTP标头注入漏洞
漏洞介绍:
VMware vCenter是美国威睿(VMware)公司的一款虚拟化管理软件。
漏洞危害:
VMware vCenter存在SMTP标头注入漏洞,攻击者可利用该漏洞操纵计划任务的通知邮件。
漏洞编号:
CVE-2025-41250
影响范围:
VMWare vCenter
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft Edge (Chromium-based)信息泄露漏洞
漏洞介绍:
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
漏洞危害:
Microsoft Edge (Chromium-based)存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
漏洞编号:
CVE-2025-49741
影响范围:
Microsoft Edge (Chromium-based)
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...