雷神众测漏洞周报2024.06.03-2024.06.10

文章预览

摘要 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。 目录 1.PHP CGI Windows下远程代码执行漏洞 2.Apache OFBiz < 18.12.14 路径遍历漏洞 3.北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞 4.普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞 漏洞详情 1.PHP CGI Windows下远程代码执行漏洞 漏洞介绍： PHP是一种在服务器端执行的脚本语言。 漏洞危害： 在 PHP 的 8.3.8 版本之前存在命令执行漏洞，由 ………………………………