JEPaaS低代码平台 任意文件写入漏洞

暂无

大华智慧综合管理园区 文件上传漏洞

暂无

易宝OA /api/system/ExecuteQueryNoneResult 接口SQL注入漏洞

暂无

用友NC Cloud 命令注入漏洞

暂无

银河麒麟桌面操作系统某组件本地提权漏洞

银河麒麟桌面操作系统中存在一个组件 youker-assistant， 用于执行日常系统维护任务。该组件 disableNetworkAdaptor 函数存在命令注入漏洞，普通用户利用该漏洞可获得 root 用 户权限。