华天动力OA 前台远程命令执行漏洞

暂无

思通数科 StoneDT 舆情监测网络监控系统 身份绕过漏洞

暂无

Apache DolphinScheduler<3.2.2 任意代码执行漏洞

Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中由于 SwitchTaskUtils 类未对用户可控的 condition 参数有效过滤，当应用启用 switch task 插件时，经过身份校验的攻击者可构造恶意的 condition 在服务端执行任意 JavaScript 代码。

Zabbix ping脚本 存在命令注入漏洞

暂无

鹏为CRM 远程代码执行漏洞

暂无