一、境外廠商產(chǎn)品漏洞

1、PDF-XChange Editor棧緩沖區(qū)溢出漏洞（CNVD-2024-33502）

PDF-XChange Editor是PDF-XChange公司的一個(gè)運(yùn)行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在棧緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33502

2、IBM Datacap Navigator信息泄露漏洞

IBM Datacap Navigator是美國(guó)國(guó)際商業(yè)機(jī)器（IBM）公司的一個(gè)用于Datacap的Web客戶機(jī)。IBM Datacap Navigator存在信息泄露漏洞，該漏洞源于臨時(shí)存儲(chǔ)來(lái)自不同環(huán)境的數(shù)據(jù)，攻擊者可利用該漏洞獲取敏感數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33372

3、PDF-XChange Editor遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-33514）

PDF-XChange Editor是PDF-XChange公司的一個(gè)運(yùn)行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行遠(yuǎn)程代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33514

4、IBM Datacap Navigator跨站腳本漏洞

IBM Datacap Navigator是美國(guó)國(guó)際商業(yè)機(jī)器（IBM）公司的一個(gè)用于Datacap的Web客戶機(jī)。IBM Datacap Navigator存在跨站腳本漏洞，攻擊者可利用該漏洞在Web UI中嵌入任意JavaScript代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33364

5、Google Chrome代碼執(zhí)行漏洞（CNVD-2024-33605）

Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在代碼執(zhí)行漏洞，該漏洞源于CSS中內(nèi)存釋放后重用。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33605

二、境內(nèi)廠商產(chǎn)品漏洞

1、D-Link DIR-2150命令注入漏洞

D-Link DIR-2150是中國(guó)友訊（D-Link）公司的一款無(wú)線路由器。D-Link DIR-2150存在命令注入漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33400

2、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000CE存在命令執(zhí)行漏洞（CNVD-2024-29028）

EG2000CE是一款智能路由器。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000CE存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29028

3、達(dá)夢(mèng)數(shù)據(jù)庫(kù)存在二進(jìn)制漏洞（CNVD-2024-19259）

武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司是國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)庫(kù)產(chǎn)品開(kāi)發(fā)服務(wù)商，國(guó)內(nèi)數(shù)據(jù)庫(kù)基礎(chǔ)軟件產(chǎn)業(yè)發(fā)展的關(guān)鍵推動(dòng)者。達(dá)夢(mèng)數(shù)據(jù)庫(kù)存在二進(jìn)制漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-19259

4、D-Link DIR-2150遠(yuǎn)程代碼執(zhí)行漏洞

D-Link DIR-2150是中國(guó)友訊（D-Link）公司的一款無(wú)線路由器。D-Link DIR-2150存在命令注入遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33406

5、北京美特軟件技術(shù)有限公司MetaCRM6客戶關(guān)系管理系統(tǒng)存在SQL注入漏洞

北京美特軟件技術(shù)有限公司是一家專(zhuān)業(yè)的客戶關(guān)系管理軟件提供商。北京美特軟件技術(shù)有限公司MetaCRM6客戶關(guān)系管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29462

說(shuō)明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對(duì)CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評(píng)定。