上海冰峰计算机网络技术有限公司FW下一代防火墙存在命令执行漏洞上海冰峰计算机网络技术有限公司专业从事VPN、防火墙、上网行为管理等网络安全产品的研发和销售，致力于为中国网络通讯运营商及企事业单位提供全面的网络安全及内控解决方案。一、漏洞分析公开日期：2024-10-29漏洞编号：CNVD-2024-41190危害等级：高危漏洞描述：上海冰峰计算机网络技术有限公司FW下一代防火墙存在命令执行漏洞，攻击者可利用该漏洞执行任意命令...

青岛东胜伟业软件有限公司初创于2004年11月，公司主要业务范围为航运物流相关环节的产品和服务。一、漏洞分析公开日期：2024-10-29漏洞编号：CNVD-2024-41183危害等级：高危漏洞描述：青岛东胜伟业软件有限公司东胜物流软件存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品青岛东胜伟业软件有限公司 东胜物流软件三、漏洞处置建议厂商已提供漏洞修复方案，请关注厂商主页更新：http://www.dongshengso...

DM8是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统。一、漏洞分析公开日期：2024-10-30漏洞编号：CNVD-2024-27642危害等级：高危漏洞描述：武汉达梦数据库股份有限公司DM8存在二进制漏洞，攻击者可利用该漏洞造成拒绝服务攻击。二、漏洞影响产品武汉达梦数据库股份有限公司 DM8 03134284172-20240321-222308-20093三、漏洞处置建议DM8 V8.1.3.189及以上版本已修复此漏洞，建议用户下载使用：https://www.dameng.c...

浙江大华技术股份有限公司Digital Surveillance System存在SQL注入漏洞（CNVD-2024-42251）   浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。‌一、漏洞分析公开日期：2024-11-04漏洞编号：CNVD-2024-42251危害等级：高危漏洞描述：浙江大华技术股份有限公司Digital Surveillance System存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品浙江大华技术股份有限公司 Digital Surveil...

Microsoft Office远程代码执行漏洞（CNVD-2024-42940）Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。一、漏洞分析公开日期：2024-11-05漏洞编号：CNVD-2024-42940/CVE-2024-43576危害等级：高危漏洞描述：Microsoft Office存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。二、漏洞影响产品Microsoft 365 Apps for En...

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。一、漏洞分析公开日期：2024-11-05漏洞编号：CNVD-2024-43035危害等级：高危漏洞描述：北京圣博润高新技术股份有限公司运维安全管理系统存在命令执行漏洞，该漏洞是由于北京圣博润高新技术股份有限公司运维安全管理系统设备接口请求处理存在缺陷，参数未经过严格校验导致的。攻击者可利用该漏洞在设备上执行任意系统命令，获取...

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-43261）北京宏景世纪软件股份有限公司是一家以从事软件和信息技术服务业为主的企业。一、漏洞分析公开日期：2023-07-06漏洞编号：CNVD-2023-54401/CVE-2020-20491危害等级：高危漏洞描述：北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品北京宏景世纪软件股份有限公司...

天津南大通用数据技术股份有限公司GBase 8c存在多个二进制漏洞OpenCart是一款开源的网上购物系统，可以让你建立自己的在线商店。系统简单易用，支持各种数据导入和导出，包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。一、漏洞分析公开日期：2024-11-07漏洞编号：CNVD-2024-43267危害等级：高危漏洞描述：天津南大通用数据技术股份有限公司GBase 8c存在多个二进制漏洞，攻击者可利用该漏洞导致...

用友U8CRM是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。一、漏洞分析公开日期：2024-11-08漏洞编号：CNVD-2024-43219危害等级：高危漏洞描述：用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品用友网络科技股份有限公司 用友U8CRM三、漏洞处置建议厂商已提供漏洞修补方案，请关注厂商主页及时更新：https://securi...

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。一、漏洞分析公开日期：2024-11-11漏洞编号：CNVD-2024-44478/CVE-2024-10488危害等级：高危漏洞描述：Google Chrome 130.0.6723.92之前版本存在释放后重用漏洞，攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。二、漏洞影响产品Google Chrome <130.0.6723.92三、漏洞处置建议厂商已发布了漏洞修复程序，请及时关注更新：https://chromereleases.googleblo...

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。一、漏洞分析公开日期：2024-11-14漏洞编号：CNVD-2024-44532/CVE-2024-39403危害等级：高危漏洞描述：Adobe Commerce存在跨站脚本漏洞，攻击者可利用该漏洞在浏览器中执行恶意JavaScript。二、漏洞影响产品Adobe Adobe Commerce <=2.4.7-p1Adobe Adobe Commerce <=2.4.6-p6Adobe Adobe Commerce <=2.4.5-p8Adobe Adobe Commerce <=...

深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。‌一、漏洞分析公开日期：2024-10-29漏洞编号：CNVD-2024-41192危害等级：高危漏洞描述：深圳市中科网威科技有限公司anysec第二代防火墙系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。二、漏洞影响产品深圳市中科网威科技有限公司anysec第二代防火墙系统三、漏洞处置建议厂商已发布了漏洞修复程序，请及时关注更新：http://www.an...