上周关注度较高的产品安全漏洞(20240722-20240728)
一、境外厂商产品漏洞1、PDF-XChange Editor栈缓冲区溢出漏洞(CNVD-2024-33502)PDF-XChange Editor是PDF-XChange公司的一个...
admin
【漏洞通告】用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-29454)
01 漏洞概况 NC Cloud是一款大型企业数字化平台。用友网络科技股份有限公司NC Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。02 漏洞处置...
蓝队猴子们的摸鱼吹水群
hw马上要开始了,建一个摸鱼吹水群,发广告的别进!!!放一个好兄弟的公众号名片,好兄弟专注于src、cnvd漏洞挖掘,平常会分享一些挖洞的奇淫思路,感兴趣的师傅可以关注一下...
上周关注度较高的产品安全漏洞(20240708-20240714)
一、境外厂商产品漏洞1、Siemens SIPROTEC 5 devices弱加密漏洞SIPROTEC 5 devices为变电站和其他应用领域提供一系列集成保护、控制、测量和自动...
安全通告丨网络安全漏洞通告(2024年7月)
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以...
上周关注度较高的产品安全漏洞(20240624-20240630)
一、境外厂商产品漏洞1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全...
用友网络科技股份有限公司用友U8+CRM存在信息泄露漏洞(CNVD-2024-23771)
01 漏洞概况用友网络科技股份有限公司是亚太本土管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件、小型企业管理软件、财政及行政事业单位管理软件、汽车行业管理软...
上周关注度较高的产品安全漏洞(20240617-20240623)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2024-27330)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Goog...
安全通告丨网络安全漏洞通告(2024年6月)
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以...
上周关注度较高的产品安全漏洞(20240513-20240519)
一、境外厂商产品漏洞1、Apache James MIME4J输入验证错误漏洞Apache James MIME4J是美国阿帕奇(Apache)基金会的一个库。可用于解析纯rfc8...