久久精品黄色夫妻视频_午夜裸体性皤放_亚洲第一无码AV无码专区_av毛片h片在线观看

(20250303-20250309)

一、境外廠商產(chǎn)品漏洞

1、Microsoft Excel代碼執(zhí)行漏洞（CNVD-2025-04194）

Microsoft Excel是美國微軟（Microsoft）公司的一款Office套件中的電子表格處理軟件。Microsoft Excel存在代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04194

2、Adobe Substance 3D Designer越界寫入漏洞（CNVD-2025-04206）

Adobe Substance 3D Designer是美國奧多比（Adobe）公司的一款3D設(shè)計(jì)軟件。Adobe Substance 3D Designer存在越界寫入漏洞，攻擊者可利用此漏洞在當(dāng)前用戶環(huán)境中執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04206

3、IBM Aspera Shares輸入驗(yàn)證錯(cuò)誤漏洞

IBM Aspera Shares是美國國際商業(yè)機(jī)器（IBM）公司的一個(gè)Web應(yīng)用程序。IBM Aspera Shares存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于對“Client-IP”標(biāo)頭的驗(yàn)證不當(dāng)，攻擊者可利用該漏洞偽造其IP地址（寫入日志文件）。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04173

4、Adobe Commerce信息泄露漏洞（CNVD-2025-04204）

Adobe Commerce是美國奧多比（Adobe）公司的一種面向商家和品牌的全球領(lǐng)先的數(shù)字商務(wù)解決方案。Adobe Commerce存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04204

5、Rockwell Automation controllers拒絕服務(wù)漏洞（CNVD-2025-04522）

Rockwell Automation controllers是美國羅克韋爾（Rockwell Automation）公司的一系列控制器。Rockwell Automation controllers存在拒絕服務(wù)漏洞，該漏洞源于其控制器對于格式錯(cuò)誤的CIP請求不當(dāng)處理，攻擊者可利用該漏洞導(dǎo)致重大不可恢復(fù)故障（MNRF）和拒絕服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04522

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京火絨網(wǎng)絡(luò)科技有限公司火絨安全軟件存在權(quán)限提升漏洞

火絨安全軟件是一款免費(fèi)的電腦防御及殺毒類安全軟件。北京火絨網(wǎng)絡(luò)科技有限公司火絨安全軟件存在權(quán)限提升漏洞，攻擊者可利用該漏洞提升權(quán)限。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-03894

2、科大訊飛（北京）有限公司北京軟件分公司教育云應(yīng)用中心存在信息泄露漏洞

科大訊飛股份有限公司一直從事智能語音、計(jì)算機(jī)視覺、自然語言處理、認(rèn)知智能等人工智能核心技術(shù)研究并保持國際前沿水平?？拼笥嶏w（北京）有限公司北京軟件分公司教育云應(yīng)用中心存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04025

3、TOTOLINK X18命令注入漏洞

?TOTOLINK X18是中國吉翁電子（TOTOLINK）公司的一款千兆路由器。TOTOLINK X18 9.1.0cu.2024_B20220329版本存在命令注入漏洞，該漏洞源于文件/cgi-bin/cstecgi.cgi的參數(shù)enable未能正確過濾構(gòu)造命令特殊字符、命令等。攻擊者可利用該漏洞導(dǎo)致任意命令執(zhí)行。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04187

4、D-Link DIR-816代碼注入漏洞

D-Link DIR-816是中國友訊（D-Link）公司的一款無線路由器。D-Link DIR-816 1.01TO版本存在代碼注入漏洞，該漏洞源于對參數(shù) SSID 的錯(cuò)誤操作會導(dǎo)致跨站點(diǎn)腳本攻擊。攻擊者可以利用該漏洞執(zhí)行惡意腳本，竊取用戶cookie或進(jìn)行釣魚攻擊等。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04183

5、TOTOLINK X18緩沖區(qū)溢出漏洞

TOTOLINK X18是中國吉翁電子（TOTOLINK）公司的一款千兆路由器。TOTOLINK X18 9.1.0cu.2024_B20220329版本存在緩沖區(qū)溢出漏洞，該漏洞源于文件/cgi-bin/cstecgi.cgi的參數(shù)String未能正確驗(yàn)證輸入數(shù)據(jù)的長度大小，遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導(dǎo)致拒絕服務(wù)攻擊。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2025-04186

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

來源：CNVD漏洞平臺