亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL注入漏洞

亿赛通终端数据泄露防护系统\(DLP\)基于内容识别技术，用于敏感文件的数据安全保护。 受影响版本中 NetSecConfigAjax 接口未对用户可控的 state 参数进行过滤，未授权的攻击者可利用该漏洞进行 SQL 注入，获取系统数据并进一步接管系统。

泛微 e-cology 存在任意文件写入漏洞

泛微 e\-cology 是泛微公司开发的协同管理应用平台。 泛微 e\-cology8.0全版本和 ecology9.0 在 10.65 补丁之前版本存在任意文件写入漏洞，攻击者可利用该漏洞写入恶意文件，获取系统权限。

Apache RocketMQ 敏感信息泄露漏洞

Apache RocketMQ 是一款开源的分布式消息系统。 受影响版本中存在敏感信息泄露漏洞，未经授权的用户可以在启用身份验证和授权功能的情况下获得敏感信息。拥有普通用户权限的攻击者可以通过特定接口窃取管理员账号和密码从而获得RocketMQ权限。 修复版本中，通过增加权限检查和验证，细化访问配置以修复漏洞。强烈建议将 RocketMQ ACL 升级为2.0。

润乾报表前台任意文件上传漏洞

暂无

H3C Workspace云桌面 远程代码执行漏洞

暂无