Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Rejetto HFS（又名HTTP文件服务器）在Linux、UNIX和macOS上的版本低于0.52.10存在一个漏洞，允许远程认证用户执行操作系统命令（如果他们拥有上传权限）。这是因为使用shell来执行df命令，具体是在Node.js的child_process中使用execSync而不是spawnSync来执行命令。

宏景HCM DownLoadCourseware 任意文件读取漏洞

暂无

用友 U8cloud ReleaseRepMngAction接口 SQL注入漏洞

暂无

宏景eHR /common/org/loadtree SQL注入漏洞

暂无

宏景eHR sduty/getSdutyTree SQL注入漏洞

暂无