熱門資訊> 正文
上周關注度較高的產品安全漏洞(20250714-20250720)
2025-07-22 11:27
一、境外廠商產品漏洞
1、Adobe Experience Manager跨站腳本漏洞(CNVD-2025-15840)
Adobe Experience Manager是美國奧多比(Adobe)公司的一套可用於構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在跨站腳本漏洞,攻擊者可利用該漏洞執行惡意JavaScript。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15840
2、Ivanti Patch SDK權限問題漏洞
Ivanti Patch SDK是Ivanti公司提供的安全工具開發包,主要用於幫助企業自動化處理系統漏洞修復和補丁管理。Ivanti Patch SDK存在權限問題漏洞,該漏洞源於權限不足。攻擊者可利用該漏洞刪除任意文件。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15729
3、Adobe Experience Manager訪問控制錯誤漏洞(CNVD-2025-16241)
Adobe Experience Manager是美國奧多比(Adobe)公司的一套可用於構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在訪問控制錯誤漏洞,攻擊者可利用該漏洞導致安全功能繞過。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16241
4、WordPress PrivateContent-Mail Actions文件包含漏洞
WordPress PrivateContent-Mail Actions是插件或功能模塊的名稱,用於郵件操作和會員管理。WordPress PrivateContent-Mail Actions存在文件包含漏洞,該漏洞源於文件包含控制不當,攻擊者可利用該漏洞導致PHP本地文件包含。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15626
5、Endress+Hauser MEAC300-FNADE4跨站請求偽造漏洞
Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放數據管理計算機。Endress+Hauser MEAC300-FNADE4存在跨站請求偽造漏洞,該漏洞源於WEB應用未充分驗證請求是否來自可信用户。攻擊者可利用該漏洞偽造惡意請求誘騙受害者點擊執行敏感操作。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16358
二、境內廠商產品漏洞
1、杭州海康威視數字技術股份有限公司海康威視綜合安防管理平臺存在命令執行漏洞
杭州海康威視數字技術股份有限公司是一家專注技術創新的科技公司。杭州海康威視數字技術股份有限公司海康威視綜合安防管理平臺存在命令執行漏洞,攻擊者可利用漏洞執行惡意命令,獲取服務器主機權限。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16049
2、北京派網軟件有限公司panabit日誌審計系統存在命令執行漏洞
北京派網軟件有限公司是一家專注於為政企行業提供網絡應用層解決方案的科技公司。北京派網軟件有限公司panabit日誌審計系統存在命令執行漏洞,攻擊者可利用漏洞執行任意命令。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16041
3、Tenda AC6緩衝區溢出漏洞(CNVD-2025-15722)
Tenda AC6是騰達推出的雙頻無線路由器。Tenda AC6存在緩衝區溢出漏洞,該漏洞源於文件/goform/AdvSetLanip中參數lanMask的操作。攻擊者可利用該漏洞遠程執行代碼。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-15722
4、D-Link DIR-825 do_file函數緩衝區溢出漏洞
D-Link DIR-825是中國友訊(D-Link)公司的一款路由器。D-Link DIR-825 2.03版本存在緩衝區溢出漏洞,該漏洞源於HTTP POST Request Handler組件中函數do_file未能正確驗證輸入數據的長度大小,遠程攻擊者可利用該漏洞在系統上執行任意代碼或者導致拒絕服務攻擊。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16326
5、廣州紅海雲計算股份有限公司紅海雲eHr存在信息泄露漏洞
紅海雲eHR是紅海雲公司推出的數字化人力資源管理解決方案,專注於為國有企業及大型企業提供系統化、精準化的薪酬分配與激勵體系優化服務。廣州紅海雲計算股份有限公司紅海雲eHr存在信息泄露漏洞,攻擊者可利用漏洞獲取敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-16197
