宏景eHR LoadOtherTreeServlet SQL注入漏洞

暂无

Windows Print Spooler 权限提升漏洞(CVE-2022-22718)

Windows 打印后台处理程序存在权限提升漏洞。成功利用这些漏洞的攻击者可以使用提升的系统特权运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)

Rejetto HTTP 文件服务器（包括 2.3m 版）存在模板注入漏洞。此漏洞允许远程未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。自 CVE 分配日期起，Rejetto HFS 2.3m 不再受支持。

宏景eHR LoadOtherTreeServlet SQL注入漏洞(QVD-2024-25239)

宏景eHR软件中的LoadOtherTreeServlet接口存在SQL注入漏洞。攻击者可以通过构造特定的HTTP GET请求，向该接口注入恶意SQL代码。由于该漏洞未进行适当的输入验证和过滤，攻击者可以利用它来操纵数据库查询，获取、篡改或删除数据库中的敏感信息，甚至可能通过数据库的操作系统命令执行功能来控制服务器。

FFmpeg n7.0 缓冲区溢出漏洞

FFmpeg 是开源的多媒体框架，支持音频和视频的录制、转换以及流处理，mpegvideo\_enc 是 FFmpeg 中负责处理 MPEG 视频编码的模块。 受影响版本中，由于 libavcodec/mpegvideo\_enc.c 实现中未对图像的宽高参数进行校验导致出现堆溢出漏洞，当使用 mpegvideo\_enc 处理攻击者可控的视频文件时可能导致程序崩溃或远程代码执行。