用友NC Cloud queryStaffByName SQL注入漏洞

暂无

易捷OA协同办公软件 ShowPic接口 存在任意文件读取漏洞

暂无

Microsoft COM for Windows Deserialization of Untrusted Data Vulnerability

Microsoft COM for Windows contains a deserialization of untrusted data vulnerability that allows for privilege escalation and remote code execution via a specially crafted file or script.

Apache OFBiz 代码执行漏洞（CVE-2024-38856）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年8月，官方发布新版本修复了CVE\-2024\-38856 Apache OFBiz 代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

网神SecGate3600防火墙未授权添加管理员漏洞

暂无