思通数科 StoneDT 舆情监测网络监控系统 身份绕过漏洞

暂无

Apache DolphinScheduler<3.2.2 任意代码执行漏洞

Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中由于 SwitchTaskUtils 类未对用户可控的 condition 参数有效过滤，当应用启用 switch task 插件时，经过身份校验的攻击者可构造恶意的 condition 在服务端执行任意 JavaScript 代码。

Progress Software WhatsUp Gold拒绝服务漏洞(CVE-2024-4885)

在2023.1.3之前发布的WhatsUp Gold版本中，Progress WhatsUpGold存在一个未认证的远程代码执行漏洞。该漏洞位于WhatsUp.ExportUtilities.Export.GetFileWithoutZip，允许以iisapppool\nmconsole权限执行命令。

鹏为CRM 远程代码执行漏洞

暂无

H3C SecCenter SMP 安全管理平台前台远程代码执行漏洞

暂无