OpenSSL：CVE-2024-5535 SSL_select_next_proto 缓冲区覆盖(CVE-2024-5535)

该漏洞允许远程攻击者执行拒绝服务 \(DoS\) 攻击。该漏洞是由于使用 NPN 时 SSL\_select\_next\_proto\(\) 函数中的边界条件而存在的。远程攻击者可以向应用程序发送特制数据，触发越界读取并执行拒绝服务 \(DoS\) 攻击。

泛微OA E-cology SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

Microsoft Office 资源管理错误漏洞

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在资源管理错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Microsoft SharePoint Enterprise Server 2016,Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 3...

Microsoft Office 安全漏洞

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 32\-bit editions,Microsoft Office LTSC 2024 for 32...

Adobe ColdFusion 路径遍历漏洞

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在路径遍历漏洞，该漏洞源于路径限制不当（路径遍历），可能导致安全功能绕过。