FisecVPN sysOptLog SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

FisecVPN 敏感信息泄露漏洞

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

安全生产监管一体化管控平台权限绕过漏洞

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

HUAWEI CV81-WDM FW 输入验证错误漏洞

HUAWEI CV81\-WDM FW是中国华为（HUAWEI）公司的一款激光多功能打印机。 HUAWEI CV81\-WDM FW 存在输入验证错误漏洞。攻击者成功利用该漏洞可能导致业务异常。

Microsoft Office 数据伪造问题漏洞

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 16.83版本存在数据伪造问题漏洞，该漏洞源于在macOS版本中，特制的库可以利用OneNote的访问权限，从而导致权限绕过。恶意应用程序可以注入库并启动程序以触发此漏洞。