SecEvery - Vulnerability Warning
2024-06-27
用友UFIDA NC是一款全面的企业资源管理软件,旨在帮助企业实现高效的业务运营和管理。该系统具有丰富的功能模块,包括财务会计、供应链管理、生产制造、人力资源、销售与客户关系管理等。通过集成各个业务环节,此系统能够提供全面准确的企业数据分析和决策支持。此系统还具备强大的业务流程管理能力,可以帮助企业优化内部流程,提高工作效率和协同性。同时,系统提供了丰富的数据报表和分析工具,帮助企业及时了解业务情况,并提供数据支持进行业务优化和决策制定。用友-UFIDA-NC ELTextFile.load.d接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
2024-06-26
OSGeo GeoServer JAI\-EXT contains a code injection vulnerability that, when programs use jt\-jiffle and allow Jiffle script to be provided via network request, could allow remote code execution.
2024-06-26
Roundcube Webmail contains a cross\\-site scripting \\(XSS\\) vulnerability that allows a remote attacker to manipulate data via a malicious XML attachment.
2024-06-26
Linux Kernel contains a use\\-after\\-free vulnerability in the nft\\_object, allowing local attackers to escalate privileges.