漏洞名称

漏洞类型

所属厂商

影响版本

OpenSSH Server 远程代码执行漏洞

远程代码执行漏洞

5.3.0 <= Apache Solr <  

8.11.4  

9.0.0 <= Apache Solr <  

9.7.0

PHP CGI 远程代码执

行漏洞

远程代码执行漏洞

PHP

PHP 8.3 < 8.3.8 

PHP 8.2 < 8.2.20

PHP 8.1 < 8.1.29

H3C iMC byod 远程代

码执行漏洞

远程代码执行漏洞

H3C

H3C iMC

飞企互联 FE 企业运营

管理平台

ajax_codewidget39.jsp

接口存在 SQL 注入漏

洞

飞企互联

泛微 E Bridge 云桥任

意文件读取漏洞

任意文件读

取漏洞

泛微

泛微 OA E-Cology  

action.jsp 任意文件上

传漏洞

任意文件上

传漏洞

泛微

山石网科 Web 应用防

火墙（WAF）远程命

令执行漏洞

远程命令执

行漏洞

山石网科

5.5R6-2.6.7 ≤ version <  

5.5R6-2.8.14

金和 OA C6  

UploadFileEditor SQL

注入漏洞

SQL 注入漏

洞

金和 OA 协同办公管理系

统

用友 NC 接口

/psnImage/download 存

在 SQL 注入漏洞

SQL 注入漏

洞

用友

NC63、

NC633、

NC65

赛蓝企业管理系统

GetImportDetailJson 存

在 SQL 注入漏洞

洞

赛蓝

宏景 eHR-

showmedia.jsp 存在

SQL 注入漏洞

SQL 注入漏

洞

宏景

宏景 eHR

蓝凌 EKP 存在

sys_ui_component 远程

命令执行漏洞

远程命令执

行漏洞

蓝凌

蓝凌 EKP

海康 detection 远程命

令执行漏洞

远程命令执

行漏洞

海康威视

HiKVISION 综合安防管

理平台

JumpServer 存在远程

代码执行漏洞

远程代码执

行漏洞

JumpServer

v3.0.0 <= JumpServer <=  

v3.10.11

用友 NC FileManager  

任意文件上传漏洞

任意文件上

传漏洞

用友 NC

用友 U8 Cloud 反序列

化 CacheInvokeServlet RCE

远程代码执

行漏洞

用友

用友 U8cloud

亿赛通电子文档安全

管理系统

SecureUsbConnection 

反序列化漏洞

反序列化漏

洞

亿赛通

亿赛通电子文档安全管理

系统

Apache OFBiz 远程代

码执行漏洞

远程代码执

行漏洞

Apache

Apache OFBiz： 至

18.12.14