用友 U8cloud MeasQueryConditionFrameAction接口 SQL注入漏洞

暂无

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)

Nacos derby 存在远程代码执行漏洞，由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问，恶意攻击者利用此漏洞可以未授权执行SQL语句，从而远程加载恶意构造的jar包，最终导致任意代码执行。

鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞

暂无

用友NC Cloud blobRefClassSearch Fastjson反序列化漏洞

暂无

NETGEAR WN604 后台密码泄露漏洞

暂无