专栏名称: 计算机与网络安全

信息安全公益宣传，信息安全知识启蒙。

2025 HVV必修高危漏洞集合3

计算机与网络安全 · 公众号 · 互联网安全 · 2025-06-07 17:57

主要观点总结

文章主要列举了多个厂商的软件中存在的安全漏洞及其相关信息。

关键观点总结

关键观点1: OpenSSH Server远程代码执行漏洞

影响版本为OpenSSH 5.3.0及以下版本。

关键观点2: Apache Solr存在的远程代码执行漏洞

影响版本为Apache Solr < 8.11.4和9.0.0 < 9.7.0。

关键观点3: PHP CGI远程代码执行漏洞

影响PHP版本为8.3 < 8.3.8、8.2 < 8.2.20和8.1 < 8.1.29。

关键观点4: H3C iMC byod远程代码执行漏洞

漏洞存在于H3C iMC飞企互联产品中。

关键观点5: 多个软件存在的SQL注入漏洞

包括泛微E Bridge云桥、金和OA C6、用友NC等软件的某些接口存在SQL注入漏洞。

关键观点6: 山石网科WAF远程命令执行漏洞

影响版本为5.5R6-2.6.7 < version < 5.5R6-2.8.14。

关键观点7: 用友NC等系统的远程命令执行漏洞和任意文件上传漏洞

用友NC接口/psnImage/download存在SQL注入漏洞，以及NC、NC63、NC633和NC65的某些接口存在远程命令执行漏洞。

关键观点8: JumpServer存在的远程代码执行漏洞

影响版本为JumpServer v3.0.0及以下至v3.10.11。

关键观点9: 亿赛通电子文档安全管理系统存在的反序列化漏洞

针对亿赛通电子文档安全管理系统SecureUsbConnection的反序列化漏洞。

关键观点10: Apache OFBiz存在的远程代码执行漏洞

漏洞存在于至18.12.14版本的Apache OFBiz中。

正文

请到「今天看啥」查看全文

飞企互联 FE 企业运营管

理平台

泛微 E Bridge 云桥任

意文件读取漏洞

任意文件读

取漏洞

泛微

泛微 E Bridge

泛微 OA E-Cology

action.jsp 任意文件上

传漏洞

任意文件上

传漏洞

泛微

e-cology

山石网科 Web 应用防

火墙（ WAF ）远程命

令执行漏洞

远程命令执

行漏洞

山石网科

5.5R6-2.6.7 ≤ version <

5.5R6-2.8.14

金和 OA C6

UploadFileEditor SQL

注入漏洞

SQL 注入漏

洞

请到「今天看啥」查看全文

推荐文章

财联社 · 【公告全知道】谷子经济+多模态AI+短剧游戏+华为鸿蒙！公司多款谷子产品上线即售罄

4 小时前

财联社 · 【公告全知道】谷子经济+多模态AI+短剧游戏+华为鸿蒙！公司多款谷子产品上线即售罄

4 小时前

广州广播电视台 · 突然咳血！阿姨做家务后中毒，罪魁祸首几乎家家都有……

昨天

网信内蒙古 · 内蒙古自治区党委网信办关于开展“北疆净网·个人信息保护”专项治理行动的公告

昨天

互联网那些破事 · 6.10｜今天，互联网的“破事”都在这了！

2 天前

互联网那些破事 · 6.10｜今天，互联网的“破事”都在这了！

2 天前

内蒙古消费者协会 · 市场监管总局发布“6·18”网络集中促销合规提示

2 天前

冷兔 · 【冷兔•槽】每日一冷NO.1401

8 年前

华尔街见闻 · 交易员的末日！高盛：一名“程序猿”能顶四名“交易猿”

8 年前

相约新会 · 【奇葩】因没年检被新会交警截查后，他这样要求民警“通融”一下……

8 年前

七台河网 · 爷爷奶奶带孙子，黑龙江人看完都笑了！

8 年前

i投资 · 投资 | 巴菲特最为惊艳财务报表分析八法，值得一看！（深度总结，建议收藏）

8 年前