一、境外厂商产品漏洞
1、Microsoft Office Visio远程代码执行漏洞(CNVD-2024-41993)
Microsoft Office Visio是美国微软(Microsoft)公司的Office软件系列中的负责绘制流程图和示意图的软件。Microsoft Office Visio存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41993
2、Microsoft Edge (Chromium-based)欺骗漏洞( CNVD-2024-41983)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41983
3、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2024-41989)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41989
4、Microsoft Edge (Chromium-based)欺骗漏洞(CNVD-2024-41985)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在欺骗漏洞,攻击者可利用该漏洞进行欺骗攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41985
5、Microsoft Edge (Chromium-based)远程代码执行漏洞(CNVD-2024-41984)
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge (Chromium-based)存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41984
二、境内厂商产品漏洞
1、北京北大方正电子有限公司方正翔宇-工作平台存在未授权访问漏洞
北京北大方正电子有限公司(方正电子)是一家在跨媒体信息传播领域提供技术、产品和服务的领先企业,主要业务涵盖印刷、传媒、出版、大数据和字库等领域。北京北大方正电子有限公司方正翔宇-工作平台存在未授权访问漏洞,攻击者可利用该漏洞访问相关路径查看系统敏感信息等。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41824
2、深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞(CNVD-2024-41199)
深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41199
3、深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞(CNVD-2024-41198)
深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41198
4、深圳市中科网威科技有限公司anysec第二代防火墙系统存在SQL注入漏洞
深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41192
5、深圳市中科网威科技有限公司anysec第二代防火墙系统存在任意文件读取漏洞(CNVD-2024-41191)
深圳市中科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。深圳市中科网威科技有限公司anysec第二代防火墙系统存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-41191
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
到此这篇ldap未授权访问漏洞修复(ldap未授权访问利用)的文章就介绍到这了,更多相关内容请继续浏览下面的相关 推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/59625.html