01 漏洞概况JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。近日,微步漏洞团队监测到JumpServer未授权访问漏洞情报(CVE-20...
漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞
漏洞概况通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、...
【漏洞通告】用友时空KSOA linkadd.jsp SQL注入漏洞
01 漏洞概况用友时空KSOA的linkadd.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络安全漏洞,攻击者可以通过在用户输入的数据中插入恶意的SQL代码来执行未经授权的操作或获取敏感信息...
漏洞通告 | 泛微e-office10远程代码执行漏洞
01 漏洞概况泛微OA e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。近日,微步漏洞团队通过“X漏洞奖励计划”获取到...
畅捷通T+ KeyInfoList.aspx SQL注入漏洞
01 漏洞概况 畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级:高漏洞信息漏洞名...
【漏洞通告】泛微E-Office USERSELECT 未授权访问漏洞
01 漏洞概况 泛微OA(Fanya Wei OA)是中国一家知名的企业级办公自动化软件提供商,提供了一系列的办公自动化解决方案,涵盖了企业办公中的流程管理、文档管理、协同办公、移动办公等多个领域。 ...
【更新】H3C-CAS虚拟化管理系统文件上传漏洞
漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...
【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞
漏洞概述漏洞名称瑞友天翼应用虚拟化系统session反序列化漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-2...
【漏洞通告】普元eos.jmx反序列化漏洞
01 漏洞概况普元EOS存在反序列化漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称普元eos.jmx反序列化漏洞漏洞编号CVE编号无漏洞评估披露时间2024-...
【漏洞通告】普元jmx.jmx反序列化漏洞
01 漏洞概况普元EOS存在反序列化漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称普元jmx.jmx反序列化漏洞漏洞编号CVE编号无漏洞评估披露时间2024-...
漏洞通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞概况瑞友天翼应用虚拟化系统是国产应用虚拟化软件产品,帮助企业实现应用和桌面的集中管理、按需交付以及安全访问等。微步漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(h...
漏洞通告 | 禅道项目管理系统权限提升漏洞
漏洞概况禅道项目管理系统是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...