网络安全
未读
【漏洞通告】Microsoft SharePoint 远程代码执行漏洞
漏洞概况 Microsoft SharePoint 是一款由微软开发的企业级协作与内容管理平台,旨在帮助组织高效地管理文档、数据和业务流程,同时促进团队协作。 近日,微步情报局监测到微软发布SharePoint 补丁,修复了一处远程代码执行漏洞(CVE-2025-53770)。该漏洞已被黑客组织利用
网络安全
未读
【漏洞通告】用友YonBIP(R6旗舰版)任意用户密码重置漏洞
漏洞概况 用友YonBIP R6 旗舰版是用友推出的全球领先的企业数智化平台与应用软件,旨在帮助企业实现数字化转型,成就数智企业。 微步漏洞团队通过X漏洞奖励计划获取到用友YonBIP R6旗舰版任意用户密码重置漏洞情报。由于密码重置功能设计缺陷,导致攻击者可绕过邮箱验证码,直接重置用户密码。该漏洞
网络安全
未读
【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞
漏洞概况 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 微步漏洞团队在数月前通过X漏洞奖励计划获取到泛微e-cology9远程命令执行漏洞情报(https://x.t
网络安全
未读
【漏洞通告】蓝凌 EKP 远程代码执行漏洞
漏洞概况 蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-18344)。攻击者可通过该漏洞执行恶意代码,进而控制服
网络安全
未读
【漏洞通告】发现在野利用!SolarWinds Serv-U 路径遍历漏洞
漏洞概况 SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件,支持多种文件传输协议,提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到路径穿越影响,允许访问读取主机上的敏感文件。 近日,微步漏洞团队捕获SolarWinds
网络安全
未读
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞
漏洞概况 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PHP脚本的方法,用于处理HTTP请求并生成动态网页内容。 近日,微步漏洞团队获取到PHP CGI Windows平台远程代码执行漏洞情报(CVE-2024-4577)。PHP 在设计时忽略 Windo
网络安全
未读
【漏洞通告】派网Panalog远程代码执行漏洞
漏洞概况 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 近日,微步漏洞团队获取到派网Pana
网络安全
未读
【漏洞通告】Showdoc 远程代码执行漏洞
漏洞概况 ShowDoc 是一个功能强大、易于使用、免费开源的文档管理系统。通过ShowDoc,可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档。 近日,微步漏洞团队获取到Showdoc 远程代码执行漏洞情报(https://x.threatbo
网络安全
未读
【漏洞通告】Git 远程代码执行漏洞
漏洞概况 Git是一个免费的、开源的分布式版本控制系统,旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域,帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。 近日,微步漏洞团队获取到Git远程代码执行漏洞(CVE-2024-32002)情报,该漏洞由于在不区分大小写的文件
网络安全
未读
【漏洞通告】通天星CMSV6车载定位监控平台远程代码执行漏洞
微步漏洞团队通过“X 漏洞奖励计划”获取到通天星CMSV6车载定位监控平台远程代码执行漏洞情报,该漏洞利用难度低,建议尽快修复。
漏洞概况