热门资讯> 正文
上周关注度较高的产品安全漏洞(20250526-20250601)
2025-06-04 09:23
- NETGEAR(NTGRV) 0
- 美国网件(NTGR) 0
- 微软(MSFT) 0
一、境外厂商产品漏洞
1、NETGEAR RAX30缓冲区溢出漏洞
NETGEAR RAX30是美国网件(NETGEAR)公司的一个双频无线路由器。NETGEAR RAX30存在缓冲区溢出漏洞,该漏洞源于缺乏对用户提供的数据长度进行验证,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11095
2、Microsoft Excel代码执行漏洞(CNVD-2025-10610)
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10610
3、Microsoft Excel代码执行漏洞(CNVD-2025-10609)
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10609
4、Adobe Connect跨站脚本漏洞(CNVD-2025-10676)
Adobe Connect是美国奥多比(Adobe)公司的一个用于创建会议环境的软件。Adobe Connect存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10676
5、Adobe Connect跨站脚本漏洞(CNVD-2025-10674)
Adobe Connect是美国奥多比(Adobe)公司的一个用于创建会议环境的软件。Adobe Connect存在跨站脚本漏洞,攻击者可利用该漏洞执行恶意JavaScript。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10674
二、境内厂商产品漏洞
1、用友网络科技股份有限公司NC Cloud存在SQL注入漏洞
NC Cloud是一款大型企业数字化平台,支持公有云、混合云、专属云的灵活部署模式。用友网络科技股份有限公司NC Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10960
2、ZTE GoldenDB SQL注入漏洞
ZTE GoldenDB是中国中兴通讯(ZTE)公司的一款金融级交易型分布式数据库。用于金融、政企、电信等行业,提供高可用数据服务。ZTE GoldenDB存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10853
3、Huawei EMUI和HarmonyOS绕过权限检验漏洞
Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei HarmonyOS是一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI和HarmonyOS存在绕过权限检验漏洞,攻击者可利用该漏洞导致可用性受影响。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10678
4、Huawei HarmonyOS未授权访问漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。Huawei HarmonyOS存在未授权访问漏洞,该漏洞源于应用锁模块未授权访问。攻击者可利用该漏洞验证和访问未经授权的资源。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10818
5、TOTOLINK A950RG命令执行漏洞
TOTOLINK A950RG是中国吉翁电子(TOTOLINK)公司的一款超世代Giga无线路由器。TOTOLINK A950RG存在命令执行漏洞,该漏洞源于/lib/cste_modules/system.so中setNoticeCfg接口IpTo参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞执行任意命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-10934
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
