漏洞情报11

金蝶天燕远程代码执行漏洞安全风险通告

漏洞概述 漏洞名称 金蝶天燕远程代码执行漏洞 漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级 万级 ...

Windows 内核权限提升漏洞安全通告

CVE-2023-35359 Windows内核是Windows操作系统的核心组件,它是操作系统的底层部分,负责管理和协调计算机硬件和软件资源。 内核提供了操作系统的基本功能和服务,包括进程管理、内存 ...

漏洞通告|用友U8 cloud前台反序列化漏洞

1.漏洞概况 用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术,旨在帮助企业实现数字化转型和智能化管理。 攻击者可利用该漏洞执行恶意代码,获取服务器权限。经过分析和研 ...

WinRAR 代码执行漏洞

CVE编号:CVE-2023-40477 受影响版本 WinRAR-rarlab <6.23 最新版为6.23 临时防护方案 此漏洞可能用于钓鱼攻击,建议使用以下措施预防: 1. 仅使用来自受信 ...

微软2023年7月补丁日多个产品安全漏洞风险通告

漏洞概述 漏洞名称 微软2023年7月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Visual Studio 2022、Micro ...

泛微E-Cology SQL注入漏洞安全风险通告

漏洞概述 漏洞名称 泛微E-Cology SQL注入漏洞 漏洞编号 QVD-2023-15672 公开时间 2023-07-07 影响对象数 ...

VMware Aria Operations for Networks命令注入漏洞

VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管 ...