01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流...
漏洞通告 | WPS Office远程代码执行漏洞
01 漏洞概况 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多...
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后......回怼
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors ...
【风险通告】泛微E-Cology存在SQL注入漏洞
漏洞公告近日,安恒信息CERT监测到泛微E-Cology存在SQL注入漏洞,目前技术细节及PoC未公开。攻击者可以利用该漏洞获取数据库中的敏感信息。中央研究院已复现此漏洞。泛微E-Cology存在SQ...
已复现!泛微e-cology SQL注入漏洞
01 漏洞概况 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同...
【漏洞预警】泛微 e-cology 前台SQL注入漏洞
泛微 e-cology 前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10...
可RCE,速修|Smartbi 商业智能软件登录代码逻辑漏洞
01 漏洞概况 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。近日,微步漏洞团队监测到Smartbi官方修...
漏洞通告|Grafana 身份认证绕过漏洞
01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台,它可以将来自多种数据源的数据转化为图表和面板,并提供实时的数据分析和可视化。 近日,微步漏洞团队监测到Grafana发布安全公告,修...
【已复现】Smartbi存在身份认证绕过漏洞
漏洞公告 近日,安恒信息CERT监测到Smartbi存在身份认证绕过漏洞,目前技术细节及PoC在互联网中已公开。在特定情况下可绕过登陆校验,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。安恒信息...
速修!金蝶云星空软件曝远程代码执行漏洞
01 漏洞概况 金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。 微步漏洞团队通过“X漏洞奖励计划”获取到金蝶云星空反序列化远程代码执行漏洞情报,攻...
【漏洞预警】畅捷通T+前台远程命令执行漏洞
近日,飓风安全监测到畅捷通T+前台存在远程命令执行漏洞,目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求,在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...
0day通告|畅捷通T+前台远程命令执行漏洞
01 漏洞概况 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到畅捷...
10