蓝凌智慧协同平台 fl_define_edit.aspx SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

Apache Archiva 任意密码重置漏洞

Apache Archiva 在创建重置密码密钥时未对当前用户进行校验，导致未登录的用户可创建重置密码的密钥，而后重置任意用户的密码。

蓝凌智慧协同平台 fi_message_receiver.aspx SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

Ivanti 多款产品缓冲区溢出漏洞

Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞，未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。 影响版本： 22.7R2 <\= Ivanti Connect Secure <\= 22.7R2.4 22.7R1 <\= Ivanti Policy Secure <\= 22.7R1.2 22.7R2 <\= Ivanti Neurons for ZTA <\= 22.7R2.3

海康威视视频融合赋能平台存在接口未授权访问漏洞

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。