通知公告 - 点点taptapH5

通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于RARLAB WinRAR 远程代码执行漏洞的预警通报大华智慧园区综合管理平台video文件上传漏洞，漏洞编号：CVE-2023-40477，漏洞威胁等级：高危。此漏洞允许远程攻击者在受影响的WinRAR安装上执行任意代码。该特定缺陷存在于恢复卷的处理中，由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾，攻击者可以利用此漏洞在当前进...... 发布时间：2023-08-05 阅读（774）
关于明源云ERP系统ApiUpdate.ashx任意文件上传漏洞的预警通报明源云ERP系统存在文件上传漏洞，漏洞威胁等级：高危。明源云ERP系统存在文件上传漏洞，攻击者可利用该漏洞获取系统权限。（一）漏洞影响范围：明源云ERP系统（二）漏洞修复建议：一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateT...... 发布时间：2023-08-01 阅读（2610）
关于华天动力协同 OA 系统存在任意文件读取漏洞的预警通报华天动力协同OA系统存在任意文件读取漏洞，漏洞威胁等级：高危。华天动力协同OA系统存在任意文件读取漏洞，远程攻击者可利用此漏洞获取服务器上的敏感信息，进而获取目标系统的控制权限。（一）漏洞影响范围：华天动力协同OA系统8.x、9.x(其他版本暂未知)（二）漏洞修复建议：一是建议在漏洞修复前尽量避免将系统暴露在互联网上或...... 发布时间：2023-07-31 阅读（1319）
关于锐捷网络多个系列产品命令注入漏洞的预警通报锐捷网络多个系列产品命令注入漏洞，漏洞编号：CVE-2023-38902，漏洞风险等级：高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求，通过remo...... 发布时间：2023-07-30 阅读（992）
关于东方通TongWeb多个历史漏洞的预警通报东方通TongWeb多个历史漏洞，漏洞威胁等级：高危。东方通TongWeb存在任意文件上传、远程代码执行等多个历史漏洞，可能会导致信息泄漏、任意代码执行等危害。（一）漏洞影响范围：东方通TongWeb老版本（二）漏洞修复建议：一是暂时关闭管理控制台（默认9060端口）或设置访问策略，仅允许可信的IP地址访问管理控制台。...... 发布时间：2023-07-28 阅读（3866）
关于Microsoft Visio远程执行代码漏洞的预警通报 Microsoft Visio远程执行代码漏洞，漏洞威胁等级：高危。Microsoft Visio存在远程执行代码漏洞。Microsoft OfficeVisio受影响版本中，当解析攻击者恶意制作的Visio文件时，攻击者可以在应用程序上下文执行任意代码。（一）漏洞影响范围：Microsoft Office LTSC ...... 发布时间：2023-07-15 阅读（783）
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报瑞友天翼应用虚拟化系统存在远程代码执行漏洞，漏洞威胁等级：高危。瑞友天翼应用虚拟化系统存在远程代码执行漏洞。该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤，导致存在 SQL注入漏洞，未经身份验证的恶意攻击者成功利用此漏洞可获取数据库里的敏感信息或写入webshell后门，从而实现在执行任意代码，获取目标服...... 发布时间：2023-07-07 阅读（1027）
关于Fortinet FortiOS SSL-VPN远程代码执行漏洞的预警通报 Fortinet FortiOS SSL-VPN远程代码执行漏洞，漏洞编号：(CVE-2023-27997)，漏洞威胁等级：高危。FortiOS是一款由Fortinet公司开发的操作系统，主要用于其网络安全产品中，如防火墙、VPN、入侵检测和预防系统等。FortiOS提供了一系列的安全功能，包括流量过滤、应用程序控制、...... 发布时间：2023-06-26 阅读（1170）
关于海康威视综合安防管理平台文件上传漏洞的预警通报海康威视综合安防管理平台文件上传漏洞，漏洞威胁等级：高危，能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据上传WebShell，最终获取服务器最高权限。（一）漏洞影响范围：目前受影响的版本：海康威视综合安防管理平台（二）漏洞修复建议：建议受...... 发布时间：2023-06-24 阅读（1386）
关于Google Chrome组件存在类型混淆漏洞的预警通报 Google Chrome组件存在类型混淆漏洞，漏洞编号：CVE-2023-3079，漏洞威胁等级：高危。Google Chrome V8 JavaScript引擎中存在类型混淆漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。Google Chrome是一款由Google公司开发...... 发布时间：2023-06-23 阅读（1233）
关于畅捷通T+ SQL注入漏洞的预警通报畅捷通T+组件SQL注入漏洞，漏洞威胁等级：高危。畅捷通T+是一款灵动、智慧、时尚的互联网管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息...... 发布时间：2023-06-20 阅读（1233）
关于用友畅捷通Tplus远程命令执行漏洞的预警通报用友畅捷通Tplus组件存在远程代码执行漏洞，漏洞威胁等级：高危，能造成远程代码执行。用友畅捷通Tplus存在前台远程代码执行漏洞，攻击者可利用GetStoreWarehouseByStore 方法注入序列化的payload，执行任意命令。最终造成服务器敏感性信息泄露或代码执行。（一）漏洞影响范围：目前受影响的版本：畅...... 发布时间：2023-06-18 阅读（931）