碧海威L7云路由无线运营版confirm.php/jumper.php 命令注入漏洞

暂无

Parse Server SQL 注入漏洞

Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。 受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 PostgreSQL 查询时未能正确处理特殊字符和正则表达式转义字符\，导致 SQL 注入漏洞。 修复版本中，通过改进转义逻辑并处理所有特殊字符以修复漏洞。

Cisco NX-OS Command Injection Vulnerability

Cisco NX\-OS contains a command injection vulnerability in the command line interface \(CLI\) that could allow an authenticated, local attacker to execute commands as root on the underlying operating system of an affected device.

用友UFIDA-NC ELTextFile.load.d 任意文件读取漏洞

用友UFIDA NC是一款全面的企业资源管理软件，旨在帮助企业实现高效的业务运营和管理。该系统具有丰富的功能模块，包括财务会计、供应链管理、生产制造、人力资源、销售与客户关系管理等。通过集成各个业务环节，此系统能够提供全面准确的企业数据分析和决策支持。此系统还具备强大的业务流程管理能力，可以帮助企业优化内部流程，提高工作效率和协同性。同时，系统提供了丰富的数据报表和分析工具，帮助企业及时了解业务情况，并提供数据支持进行业务优化和决策制定。用友-UFIDA-NC ELTextFile.load.d接口处存在任意文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS\-T和WMS服务器。CVE\-2024\-36401 中，攻击者可构造恶意请求执行任意java代码，控制服务器。