信诺瑞得 WiseGrid慧敏应用交付网关 远程命令执行漏洞

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

超星文化馆 SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

O2OA 密码配置处存在任意文件写入漏洞

文件写入漏洞是指攻击者通过某种方式向服务器写入恶意文件，从而可能导致服务器被控制、数据被篡改或删除、服务被中断等严重后果。这种漏洞通常是由于应用程序对用户输入的文件名、路径或内容没有进行严格的验证和过滤，或者对文件上传功能的权限控制不够严格，使得攻击者能够上传恶意脚本或修改服务器上的文件。

BeyondTrust Remote Support命令执行漏洞(CVE-2024-12356)

在Privileged Remote Access（PRA）和Remote Support（RS）产品中发现了一个严重的漏洞，该漏洞可能允许未经身份验证的攻击者注入命令，这些命令将以站点用户的身份运行。

金蝶-EAS-Cloud 弱口令漏洞

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。