用友U8cloud MeasureQResultAction SQL注入漏洞

暂无

泛微e-cology9 ModeDateService SQL注入漏洞

暂无

禅道 远程命令执行漏洞

暂无

Versa Director Dangerous File Type Upload Vulnerability

The Versa Director GUI contains an unrestricted upload of file with dangerous type vulnerability that allows administrators with Provider\-Data\-Center\-Admin or Provider\-Data\-Center\-System\-Admin privileges to customize the user interface. The “Change Favicon” \(Favorite Icon\) enables the upload of a .png file, which can be exploited to upload a malicious file with a .png extension disguised as an image.

Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）

Atlassian Bamboo 是持续集成和部署工具，可以将自动化构建、测试和发布整合在单个工作流中。CVE\-2024\-21689 中，攻击者可在登录后构造恶意请求造成远程代码执行，控制服务器。漏洞在 9.1.0、9.2.0、9.3.0、9.4.0、9.5.0、9.6.0版本中引入。由于 9.2.x 为长期支持版本，官方针对其发布9.2.17安全修复版本，其他受影响版本建议升级至最新版本。