专栏名称: 计算机与网络安全

信息安全公益宣传，信息安全知识启蒙。

相关文章推荐

奇安信威胁情报中心 · ALPHA 威胁情报分析云平台 V8.3 重磅升级 · 18 小时前

IDC圈 · 关注｜数据中心应该如何+“绿电”？ · 20 小时前

程序员好物馆 · 技术人新蓝海！AI + TikTok + ... · 2 天前

深圳商务 · 速来报名！跨境电商保险服务对接会暨阳光化宣讲 ... · 2 天前

内蒙古市场监管 · 媒体聚焦丨内蒙古精准为特殊食品生产企业疏堵赋能减负 · 2 天前

51好读 › 专栏 › 计算机与网络安全

2025 HVV必修高危漏洞集合3

计算机与网络安全 · 公众号 · 互联网安全 · 2025-06-07 17:57

主要观点总结

文章主要列举了多个厂商的软件中存在的安全漏洞及其相关信息。

关键观点总结

关键观点1: OpenSSH Server远程代码执行漏洞

影响版本为OpenSSH 5.3.0及以下版本。

关键观点2: Apache Solr存在的远程代码执行漏洞

影响版本为Apache Solr < 8.11.4和9.0.0 < 9.7.0。

关键观点3: PHP CGI远程代码执行漏洞

影响PHP版本为8.3 < 8.3.8、8.2 < 8.2.20和8.1 < 8.1.29。

关键观点4: H3C iMC byod远程代码执行漏洞

漏洞存在于H3C iMC飞企互联产品中。

关键观点5: 多个软件存在的SQL注入漏洞

包括泛微E Bridge云桥、金和OA C6、用友NC等软件的某些接口存在SQL注入漏洞。

关键观点6: 山石网科WAF远程命令执行漏洞

影响版本为5.5R6-2.6.7 < version < 5.5R6-2.8.14。

关键观点7: 用友NC等系统的远程命令执行漏洞和任意文件上传漏洞

用友NC接口/psnImage/download存在SQL注入漏洞，以及NC、NC63、NC633和NC65的某些接口存在远程命令执行漏洞。

关键观点8: JumpServer存在的远程代码执行漏洞

影响版本为JumpServer v3.0.0及以下至v3.10.11。

关键观点9: 亿赛通电子文档安全管理系统存在的反序列化漏洞

针对亿赛通电子文档安全管理系统SecureUsbConnection的反序列化漏洞。

关键观点10: Apache OFBiz存在的远程代码执行漏洞

漏洞存在于至18.12.14版本的Apache OFBiz中。

正文

请到「今天看啥」查看全文

飞企互联 FE 企业运营管

理平台

泛微 E Bridge 云桥任

意文件读取漏洞

任意文件读

取漏洞

泛微

泛微 E Bridge

泛微 OA E-Cology

action.jsp 任意文件上

传漏洞

任意文件上

传漏洞

泛微

e-cology

山石网科 Web 应用防

火墙（ WAF ）远程命

令执行漏洞

远程命令执

行漏洞

山石网科

5.5R6-2.6.7 ≤ version <

5.5R6-2.8.14

金和 OA C6

UploadFileEditor SQL

注入漏洞

SQL 注入漏

洞

请到「今天看啥」查看全文

推荐文章

奇安信威胁情报中心 · ALPHA 威胁情报分析云平台 V8.3 重磅升级

18 小时前

奇安信威胁情报中心 · ALPHA 威胁情报分析云平台 V8.3 重磅升级

18 小时前

IDC圈 · 关注｜数据中心应该如何+“绿电”？

20 小时前

程序员好物馆 · 技术人新蓝海！AI + TikTok + 独立站，他靠这套“双引擎”3个月开启躺平模式？

2 天前

程序员好物馆 · 技术人新蓝海！AI + TikTok + 独立站，他靠这套“双引擎”3个月开启躺平模式？

2 天前

深圳商务 · 速来报名！跨境电商保险服务对接会暨阳光化宣讲活动邀您参与

2 天前

深圳商务 · 速来报名！跨境电商保险服务对接会暨阳光化宣讲活动邀您参与

2 天前

内蒙古市场监管 · 媒体聚焦丨内蒙古精准为特殊食品生产企业疏堵赋能减负

2 天前

内蒙古市场监管 · 媒体聚焦丨内蒙古精准为特殊食品生产企业疏堵赋能减负

2 天前

一条 · 这盏小夜灯，竟然能帮新妈妈哺乳

8 年前

网剧帮 · 3月30日网剧播放量排行榜

8 年前

二更食堂 · 12星座哪几个颜值最高

8 年前

上海发布 · 【最新】世博文化公园详细规划今起公示！保留4处世博场馆

8 年前

青音约 · 心理咨询师给女儿的信：爱上什么样的人最幸福？

8 年前