金斗云 HKMP智慧商业软件 任意文件下载漏洞

暂无

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞

暂无

Microsoft SharePoint 远程代码执行漏洞(CVE-2024-38094)

该漏洞允许远程用户在目标系统上执行任意代码。该漏洞是由于在 Microsoft SharePoint 中处理序列化数据时输入验证不安全而导致的。远程管理员可以将特制数据传递给应用程序并在目标系统上执行任意代码。成功利用此漏洞可能导致易受攻击的系统完全被攻陷。

Gitlab 存在 Pipeline 任意用户执行风险(CVE-2024-5762绕过)

GitLab 是基于Git的集成软件开发平台，Pipeline 是自动化的工作流，用于在代码库修改时自动化执行任务。 由于对 CVE\-2024\-5762 的修复不充分，如果目标分支已被删除，当目标Gitlab仓库合并攻击者可控的Merge Request时可以其它用户的身份运行 Pipeline，导致信息泄露或未授权的代码执行。 补丁版本当检测到目标分支被删时不自动创建新的 Pipeline，触发合并检查修复此漏洞。

飞企互联FE企业运营管理平台 ajax_codewidget39.jsp SQL注入漏洞

暂无