(20240902-20240908)

一、境外廠商產品漏洞

1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481)

ZOHO ManageEngine ADAudit Plus是美國卓豪(ZOHO)公司的用于簡化審計、證明合規(guī)性和檢測威脅。ZOHO ManageEngine ADAudit Plus 8121之前版本存在SQL注入漏洞，攻擊者可利用該漏洞執(zhí)行自定義查詢并訪問數據庫表項。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37481

2、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37480)

ZOHO ManageEngine ADAudit Plus是美國卓豪(ZOHO)公司的用于簡化審計、證明合規(guī)性和檢測威脅。ZOHO ManageEngine ADAudit Plus 8000之前版本存在SQL注入漏洞，攻擊者可利用該漏洞執(zhí)行自定義查詢并訪問數據庫表項。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37480

3、Mozilla Firefox拒絕服務漏洞(CNVD-2024-37192)

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在拒絕服務漏洞，該漏洞是由于js:：CheckTracedThing中的指針解引用損壞造成的。攻擊者可利用此漏洞導致瀏覽器崩潰。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37192

4、IBM InfoSphere Information Server拒絕服務漏洞(CNVD-2024-37058)

IBM InfoSphere Information Server是美國國際商業(yè)機器(IBM)公司的一套數據整合平臺。該平臺可用于整合各種渠道獲取的數據信息。IBM InfoSphere Information Server 11.7版本存在拒絕服務漏洞，攻擊者可利用該漏洞消耗文件空間資源。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37058

5、Mozilla Firefox代碼執(zhí)行漏洞(CNVD-2024-37193)

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在代碼執(zhí)行漏洞，該漏洞源于如果垃圾回收開始時JavaScript領域正在初始化，則可能會導致釋放后重用。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或造成拒絕服務。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37193

二、境內廠商產品漏洞

1、北京億賽通科技發(fā)展有限責任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞(CNVD-2024-36406)

億賽通電子文檔安全管理系統(tǒng)是一款電子文檔安全防護軟件，該系統(tǒng)利用驅動層透明加密技術，通過對電子文檔的加密保護，防止內部員工泄密和外部人員非法竊取企業(yè)核心重要數據資產。北京億賽通科技發(fā)展有限責任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-36406

2、北京億賽通科技發(fā)展有限責任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞(CNVD-2024-36673)

億賽通電子文檔安全管理系統(tǒng)是一款電子文檔安全防護軟件，該系統(tǒng)利用驅動層透明加密技術，通過對電子文檔的加密保護，防止內部員工泄密和外部人員非法竊取企業(yè)核心重要數據資產。北京億賽通科技發(fā)展有限責任公司億賽通電子文檔安全管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-36673

3、用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞(CNVD-2024-36940)

U8 Cloud是一款企業(yè)上云數字化平臺，集交易、服務、管理于一體的ERP整體解決方案。用友網絡科技股份有限公司U8 Cloud存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-36940

4、SeaCMS代碼執(zhí)行漏洞(CNVD-2024-37605)

SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP編寫的免費、開源的網站內容管理系統(tǒng)。該系統(tǒng)主要被設計用來管理視頻點播資源。SeaCMS 13.0版本存在代碼執(zhí)行漏洞，該漏洞源于admin_editplayer.php對文件的編輯限制可以被繞過，攻擊者可利用該漏洞導致任意代碼執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-37605

5、浙江大華技術股份有限公司智慧園區(qū)綜合管理平臺存在文件上傳漏洞(CNVD-2024-35419)

浙江大華技術股份有限公司是以視頻為核心的智慧物聯解決方案供應商和運營服務商。浙江大華技術股份有限公司智慧園區(qū)綜合管理平臺存在文件上傳漏洞，遠程攻擊者可利用該漏洞上傳任意文件，獲取服務器權限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-35419

說明：關注度分析由CNVD根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。

來源：CNVD漏洞平臺