SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

SolarWinds Serv\-U FTP 是一款由SolarWinds公司开发的FTP服务器软件，它提供了一种安全、可靠的方式来管理和传输文件。2024年6月，官方发布安全更新，修复CVE\-2024\-28995 SolarWinds Serv\-U FTP 目录遍历文件读取漏洞，攻击者无需登陆即可构造恶意请求读取系统上文件，造成敏感信息泄漏。

海康威视综合安防管理平台 任意文件读取漏洞

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。 HIKVISION iSecure Center存在任意文件读取漏洞，攻击者可利用该漏洞获取系统敏感信息。

悦库企业网盘 /user/login/.html SQL注入漏洞

悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。该产品全面覆盖企业文件管理场景，提供一系列功能强大且操作简便的解决方案，助力企业提升效率、降低管理成本。悦库企业网盘提供精细的权限管理，支持十二种基础权限的自由组合，可以根据角色限定用户访问范围。此外，全过程日志监控确保文件操作有据可查，数据备份和恢复功能保证数据安全无忧。悦库企业网盘 登录框接口/user/login/.html 处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability

Microsoft Windows Error Reporting Service contains an improper privilege management vulnerability that allows a local attacker with user permissions to gain SYSTEM privileges.

Android Pixel Privilege Escalation Vulnerability

Android Pixel contains an unspecified vulnerability in the firmware that allows for privilege escalation.