泛微e-cology9 远程命令执行漏洞

暂无

泛微OA E-cology getHendledWorkflowRequestList SQL注入漏洞

暂无

用友 U8cloud ReleaseRepMngAction接口 SQL注入漏洞

暂无

Django 自定义Storage子类存在路径遍历漏洞

Django 是Python编写的开源Web应用框架，generate\_filename 方法是 django.core.files.storage.Storage 类中用于生成文件名的方法。 受影响版本中，如果开发者重写 django.core.files.storage.Storage 的 generate\_filename 方法时未对文件名进行校验则会导致路径遍历漏洞。 攻击者可利用该漏洞构造恶意的文件名\(如：../\)，当目标系统调用 save\(\) 方法保存文件时可读取或修改系统上的敏感文件。

ServiceNow Glide表达式注入漏洞

ServiceNow 是一个商业的软件平台，专注于企业的数字化工作流和IT服务管理（ITSM）。ServiceNow Glide 是 ServiceNow 平台中的一组API和工具，用于在服务门户中创建服务请求和脚本。 受影响版本中，由于 GlideExpressionScript 类未对用户可控的代码有效过滤，未经授权的远程攻击者可在向 /login.do 接口传入包含恶意表达式的jvar\_page\_title参数远程执行任意代码。