网康NS-ASG应用安全网关敏感信息泄露漏洞

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

Fortinet FortiManager 身份认证绕过漏洞（CVE-2024-47575）

FortiManager 提供了统一的管理，在各种复杂混合环境中实现一致的安全性，防御安全威胁，主要优势包括使用最佳实践模板加速零接触配置，支持大规模部署 SD\-WAN，简化 Fortinet Security Fabric 之间的工作流程。2024年10月，官方披露 CVE\-2024\-47575 Fortinet FortiManager 身份认证绕过漏洞，由于某些接口或者功能存在关键的认证缺失，攻击者可以通过恶意构造的请求绕过身份认证，从而执行任意命令。

绿盟WAF restapi-v3 权限绕过漏洞

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

Adobe Bridge堆溢出任意代码执行漏洞(CVE-2015-3111)

Adobe Photoshop CC在16.0之前（也就是2015.0.0）和Adobe Bridge CC在6.11之前基于堆的缓冲区溢出允许攻击者通过未指定的向量执行任意代码。

网康NS-ASG应用安全网关后台命令执行漏洞

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。