海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket 远程命令执行漏洞

海康威视 iSecure Center 综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。 海康威视 iSecure Center存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

Arm Mali GPU Kernel Driver Use-After-Free Vulnerability

Arm Bifrost and Valhall GPU kernel drivers contain a use\-after\-free vulnerability that allows a local, non\-privileged user to make improper GPU memory processing operations to gain access to already freed memory.

用友NC oacoSchedulerEventsSQL注入漏洞

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变革。用友NC存在SQL注入漏洞，该漏洞源于/portal/pt/oacoSchedulerEvents/isAgentLimit接口中的pk_flowagent参数存在sql注入漏洞，攻击者可通过该漏洞获取数据库敏感数据。

Rejetto HFS 2.3m 模版注入漏洞

Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件，它允许用户在本地计算机上快速搭建一个文件共享服务。Rejetto HFS 2.3m版本存在一个服务器模版注入漏洞，该漏洞允许未授权的攻击者通过特制的请求包在服务器上解析渲染并执行恶意命令从而控制服务器。

PHP CGI参数注入漏洞(CVE-2024-4577)

PHP是一款广泛使用的服务器端脚本语言，适用于开发动态网站和Web应用程序。然而，在设计时忽略了Windows操作系统内部对字符编码转换的Best-Fit特性，导致未认证的攻击者可以通过特定的字符序列绕过CVE-2012-1823的保护，通过参数注入攻击在远程PHP服务器上执行任意代码。