宏景人力资源管理系统 SQL注入漏洞

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

华夏ERP plugin 远程代码执行漏洞

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

通达-OA 任意文件下载漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

华为产品安全漏洞

Huawei Mate 20是中国华为（Huawei）公司的一款智能手机。 华为手机产品Huawei Mate 20 Pro and Mate 20 Pro 存在权限管理不当的安全漏洞。一个本地的，经过认证的攻击者通过构造特定输入参数来利用该漏洞，成功利用这个漏洞可以导致本地权限提升。

Apache MINA 反序列化漏洞

Apache MINA 是一个功能强大、灵活且高性能的网络应用框架。它通过抽象网络层的复杂性，提供了事件驱动架构和灵活的 Filter 链机制，使得开发者可以更容易地开发各种类型的网络应用。 Apache MINA 框架的 ObjectSerializationDecoder 类中存在一个反序列化漏洞。漏洞原因是ObjectSerializationDecoder 使用 Java 原生的反序列化机制处理传入的字节流时，没有进行充分的安全性检查和类名过滤。使得攻击者可以通过构造恶意序列化数据，利用 Java 反序列化机制的缺陷执行任意代码。 该漏洞仅在应用程序使用 IoBuffer\#getObject\(\) 方法,并通过ProtocolCodecFilter和ObjectSerializationCodecFactory进行数据处理时才会受到影响。