收藏

历史
投稿

上周关注度较高的产品安全漏洞(20250317-20250323)

CNVD漏洞平台 2025-03-24 18:31:00
收藏

原创 CNVD 2025-03-24 18:31 北京

上周关注度较高的产品安全漏洞(20250317-20250323)

一、境外厂商产品漏洞

1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246)

Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05246

2、Google Android权限提升漏洞(CNVD-2025-05218)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在安全漏洞,攻击者可利用该漏洞提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05218

3、WordPress WP JobHunt plugin wp_ajax_google_api_login_callback函数身份验证错误漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin WP JobHunt 7.1及之前版本存在身份验证错误漏洞,该漏洞源于wp_ajax_google_api_login_callback函数未正确验证用户身份,攻击者可利用该漏洞访问任意候选账户。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05451

4、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05247)

Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在堆缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05247

5、Google Android权限提升漏洞(CNVD-2025-05219)

Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在安全漏洞,攻击者可利用该漏洞提升权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05219

二、境内厂商产品漏洞

1、四川锐狐网络科技有限公司锐狐站群控件存在信息泄露漏洞

四川锐狐网络科技有限公司是一家专注医院互联网应用平台的创新技术服务商。四川锐狐网络科技有限公司锐狐站群控件存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05319

2、Tenda AC15命令注入漏洞

Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。Tenda AC15 15.03.05.19版本存在命令注入漏洞,该漏洞源于应用未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05229

3、ZTE GoldenDB输入验证错误漏洞

ZTE GoldenDB是中国中兴通讯(ZTE)公司的一款金融级交易型分布式数据库。用于金融、政企、电信等行业,提供高可用数据服务。ZTE GoldenDB存在输入验证错误漏洞,该漏洞源于输入验证不当,攻击者可利用该漏洞导致输入数据被操纵。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05228

4、用友网络科技股份有限公司用友NC存在SQL注入漏洞

用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-04985

5、Tenda AC7栈溢出漏洞(CNVD-2025-05237)

Tenda AC7是Tenda生产的一款无线路由器。Tenda AC7 15.03.06.44及之前版本中/goform/SetFirewallCfg文件的formSetFirewallCfg函数在处理firewallEn参数时存在栈溢出漏洞,该漏洞源于程序未能对参数长度进行校验。攻击者可利用该漏洞远程发起攻击,实现代码执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-05237


说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


阅读原文

跳转微信打开

原始链接: https://mp.weixin.qq.com/s?__biz=MzU3ODM2NTg2Mg==&mid=2247495859&idx=2&sn=cfcd917711ed3f44d0c8ae652b423a8f&chksm=fcbf31eba7c0fda2321940b40eef22c80e0ef304962b976d4549d1efd6348925d744e1e97bca&scene=58&subscene=0#rd
侵权请联系站方: [email protected]

相关推荐

换一批