专栏名称: 计算机与网络安全
信息安全公益宣传,信息安全知识启蒙。
目录
相关文章推荐
互联网那些破事  ·  6.10|今天,互联网的“破事”都在这了! ·  2 天前  
互联网那些破事  ·  6.10|今天,互联网的“破事”都在这了! ·  2 天前  
内蒙古消费者协会  ·  市场监管总局发布“6·18”网络集中促销合规提示 ·  2 天前  
51好读  ›  专栏  ›  计算机与网络安全

2025 HVV必修高危漏洞集合3

计算机与网络安全  · 公众号  · 互联网安全  · 2025-06-07 17:57

主要观点总结

文章主要列举了多个厂商的软件中存在的安全漏洞及其相关信息。

关键观点总结

关键观点1: OpenSSH Server远程代码执行漏洞

影响版本为OpenSSH 5.3.0及以下版本。

关键观点2: Apache Solr存在的远程代码执行漏洞

影响版本为Apache Solr < 8.11.4和9.0.0 < 9.7.0。

关键观点3: PHP CGI远程代码执行漏洞

影响PHP版本为8.3 < 8.3.8、8.2 < 8.2.20和8.1 < 8.1.29。

关键观点4: H3C iMC byod远程代码执行漏洞

漏洞存在于H3C iMC飞企互联产品中。

关键观点5: 多个软件存在的SQL注入漏洞

包括泛微E Bridge云桥、金和OA C6、用友NC等软件的某些接口存在SQL注入漏洞。

关键观点6: 山石网科WAF远程命令执行漏洞

影响版本为5.5R6-2.6.7 < version < 5.5R6-2.8.14。

关键观点7: 用友NC等系统的远程命令执行漏洞和任意文件上传漏洞

用友NC接口/psnImage/download存在SQL注入漏洞,以及NC、NC63、NC633和NC65的某些接口存在远程命令执行漏洞。

关键观点8: JumpServer存在的远程代码执行漏洞

影响版本为JumpServer v3.0.0及以下至v3.10.11。

关键观点9: 亿赛通电子文档安全管理系统存在的反序列化漏洞

针对亿赛通电子文档安全管理系统SecureUsbConnection的反序列化漏洞。

关键观点10: Apache OFBiz存在的远程代码执行漏洞

漏洞存在于至18.12.14版本的Apache OFBiz中。


正文

请到「今天看啥」查看全文


飞企互联 FE 企业运营管

理平台

泛微 E Bridge 云桥任

意文件读取漏洞

任意文件读

取漏洞

泛微

泛微 E Bridge

泛微 OA E-Cology

action.jsp 任意文件上

传漏洞

任意文件上

传漏洞

泛微

e-cology

山石网科 Web 应用防

火墙( WAF )远程命

令执行漏洞

远程命令执

行漏洞

山石网科

5.5R6-2.6.7 version <

5.5R6-2.8.14

金和 OA C6

UploadFileEditor SQL

注入漏洞

SQL 注入漏







请到「今天看啥」查看全文