赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

泛微OA E-cology SQL注入漏洞

北京赛克艾威科技有限公司

2025-04-14

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。

Microsoft Office 资源管理错误漏洞

北京赛克艾威科技有限公司

2025-04-11

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在资源管理错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 3...

Microsoft Office 安全漏洞

北京赛克艾威科技有限公司

2025-04-11

Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Microsoft Office 2019 for 32\-bit editions,Microsoft Office 2019 for 64\-bit editions,Microsoft 365 Apps for Enterprise for 32\-bit Systems,Microsoft 365 Apps for Enterprise for 64\-bit Systems,Microsoft Office LTSC for Mac 2021,Microsoft Office LTSC 2021 for 64\-bit editions,Microsoft Office LTSC 2021 for 32\-bit editions,Microsoft Office LTSC 2024 for 32...

Adobe ColdFusion 路径遍历漏洞

北京赛克艾威科技有限公司

2025-04-11

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 Adobe ColdFusion 2023.12版本、2021.18版本、2025.0及之前版本存在路径遍历漏洞,该漏洞源于路径限制不当(路径遍历),可能导致安全功能绕过。

Adobe Premiere Pro 安全漏洞

北京赛克艾威科技有限公司

2025-04-11

Adobe Premiere Pro是美国奥多比(Adobe)公司的一套非线性编辑的视频剪辑软件。 Adobe Premiere Pro 25.1版本和24.6.4及之前版本存在安全漏洞,该漏洞源于堆缓冲区溢出漏洞,可能导致任意代码执行。