雷神众测漏洞周报2025.6.23-2025.6.29
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503447&idx=1&sn=2a7f45d6621139fb1c9bb7364fe7dce5
雷神众测漏洞周报2025.6.23-2025.6.29
原创 雷神众测 雷神众测 2025-07-01 08:16
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞
2.用友网络科技股份有限公司用友NC65存在SQL注入漏洞
3.新华三技术有限公司H3C N12存在拒绝服务漏洞
4.Microsoft Excel代码执行漏洞
漏洞详情
1.用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞
漏洞介绍:
U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。
漏洞危害:
用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 U8 Cloud
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
2.用友网络科技股份有限公司用友NC65存在SQL注入漏洞
漏洞介绍:
用友NC65是面向中大型企业的集团级ERP系统。
漏洞危害:
用友网络科技股份有限公司用友NC65存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
用友网络科技股份有限公司 用友NC65
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
3.新华三技术有限公司H3C N12存在拒绝服务漏洞
漏洞介绍:
H3C N12是中国新华三(H3C)公司的一款无线路由器。
漏洞危害:
新华三技术有限公司H3C N12存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
影响范围:
新华三技术有限公司 H3C N12
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
4.Microsoft Excel代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞执行任意代码。
漏洞编号:
CVE-2025-47165
影响范围:
Microsoft Excel 2016
Microsoft Office Online Server
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Office 2019
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:
CNVD
专注渗透测试技术
全球最新网络攻击技术
END
