万户ezOFFICE graph_include.jsp SQL注入漏洞

暂无

Windows 远程桌面授权服务存在远程代码执行漏洞(MadLicense)

Windows 远程桌面授权服务是用于管理和分发远程桌面服务（RDS）客户端访问许可证（CALs, Client Access Licenses）的工具，通常和启用远程桌面服务同时启动。 受影响版本的 Windows 远程桌面许可服务中CDataCoding::DecodeData函数用于管理连接到服务器的Terminal Services CALs，存在堆溢出漏洞，当 Windows Server 启动远程桌面许可服务后（非默认启用），未授权的攻击可利用该漏洞发送恶意请求以 SYSTEM 远程执行任意代码。

H3C Workspace云桌面 远程命令执行漏洞

暂无

通天星CMSV6车载定位监控平台 远程代码执行漏洞

暂无

Apache CloudStack 域管理员权限提升风险

Apache CloudStack 是开源的云计算管理平台，用于创建、管理和部署 IaaS 云环境。 受影响版本中由于权限校验不当，拥有域管理员权限的用户可查看包括根管理员在内所有用户的 API 和秘钥，攻击者可利用该漏洞提升权限，访问或修改其他用户的云存储资源。