正文

上周关注度较高的产品安全漏洞(20260126-20260201)

admin
admin V管理员 /0 评论 /12 阅读
0203
文章最后更新时间2026年02月03日,若文章内容或图片失效,请留言反馈!

一、境外厂商产品漏洞

1、Google Chrome实现不当漏洞(CNVD-2026-07240)

Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存在实现不当漏洞,该漏洞是由于其内置的V8 JavaScript引擎在处理特定HTML页面时,未能正确校验内存访问边界。攻击者可利用该漏洞诱导用户访问精心构造的恶意网页,执行越界内存读取。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07240

2、Microsoft Excel代码执行漏洞(CNVD-2026-07197)

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07197

3、Adobe Dreamweaver Desktop输入验证错误漏洞(CNVD-2026-07188)

Adobe Dreamweaver Desktop是美国奥多比(Adobe)公司的一款网页设计与开发软件。Adobe Dreamweaver Desktop存在输入验证错误漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07188

4、Adobe Substance3D Designer越界读取漏洞

Adobe Substance3D Designer是美国奥多比(Adobe)公司的一个纹理与材质创作软件。Adobe Substance3D Designer存在越界读取漏洞,攻击者可利用该漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07192

5、Adobe Substance3D Designer缓冲区溢出漏洞

Adobe Substance3D Designer是美国奥多比(Adobe)公司的一个纹理与材质创作软件。Adobe Substance3D Designer存在缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户上下文中执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07191

二、境内厂商产品漏洞

1、湖南强智科技发展有限公司教务管理系统存在SQL注入漏洞CNVD-2026-06106 

湖南强智科技发展有限公司是一家高校信息化服务整体解决方案的提供商,自主研发智慧校园、教学管理、质量管理等20余款产品。湖南强智科技发展有限公司教务管理系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06106

2、用友网络科技股份有限公司U8 cloud存在信息泄露漏洞

U8 Cloud是用友推出的一款新一代云ERP(企业资源计划)解决方案,主要面向成长型和创新型企业,旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 cloud存在信息泄露漏洞,攻击者可利用漏洞获取敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06337

3、用友网络科技股份有限公司U8 cloud存在SQL注入漏洞(CNVD-2026-06272)

U8 Cloud是用友推出的一款新一代云ERP(企业资源计划)解决方案,主要面向成长型和创新型企业,旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 cloud存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06272

4、北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞(CNVD-2026-08206) 

北京神州视翰科技有限公司是一家深耕可视化领域的企业。北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-08206

5、上海居亦科技发展有限公司vigor 3900和vigor 2960存在命令执行漏洞

上海居亦科技发展有限公司专注于网络软硬件产品、软件研发、物联网等领域,是专业的系统集成服务商。上海居亦科技发展有限公司vigor 3900和vigor 2960存在命令执行漏洞,攻击者可利用漏洞远程执行命令。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2026-08240

说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网