文中提及所有漏洞，除原理上流量设备无法检测的漏洞外，微步威胁感知平台TDP、威胁防御系统OneSIG均支持检测/防护，微步漏洞情报订阅服务也可提供专业深度分析报告（含漏洞复现、漏洞成因分析、自查方案、攻击排查方法、临时缓解措施等）。此外，微步漏洞利用情报，也可清晰掌握国内外产品漏洞在野漏洞利用情况，可扫描下方二维码或拨打电话联系我们。

扫码在线沟通

↓↓↓

点此电话咨询

• 某微多个SQL注入漏洞（XVE-2024-28110、XVE-2024-28107
• 某微远程命令执行漏洞（XVE-2024-0887）
• 某微文件上传漏洞（XVE-2024-28106）
• 某微远程代码执行漏洞（XVE-2024-20913）
• 某微远程代码执行（XVE-2024-3062）
• 某远OA文件上传漏洞（XVE-2024-8166）

• 某凌远程代码执行漏洞（XVE-2023-18344）

• 某友NC反序列化漏洞（XVE-2024-18302）
• 某友NC Cloud 命令注入漏洞（XVE-2024-26416）
• 某潮企业管理软件远程代码执行漏洞（XVE-2024-18474）
• 某蝶远程命令执行漏洞（XVE-2024-27274）
• 某联达企业项目管理系统远程代码执行漏洞（XVE-2024-18236）

• 某康威视综合安防管理平台 clusters接口 任意文件上传漏洞（XVE-2024-19325）
• 某华智慧园区综合管理平台多个SQL注入漏洞（XVE-2024-37667、XVE-2024-34315）
• 某华智慧园区综合管理平台任意文件上传漏洞（XVE-2024-13357）

• 某通电子文档安全管理系统多个SQL注入漏洞（XVE-2024-20927、XVE-2024-15987、XVE-2024-19611、XVE-2024-31523、XVE-2024-20044）
• 某软Sqlite注入导致远程代码执行漏洞（XVE-2024-18078）
• 某软报表任意文件写入漏洞（XVE-2024-18265）

  某木报表权限绕过漏洞（XVE-2024-19267）

• 某洪BI远程代码执行漏洞（XVE-2025-0235）
• 某锁电子签章平台远程代码执行漏洞（XVE-2024-18394）
• 某管家任意文件上传漏洞（XVE-2024-19042）
• 某CA电子印章签署系统 远程代码执行漏洞（XVE-2024-18390）

• Oracle WebLogic 远程代码执行漏洞（XVE-2024-4789）
• 某兰德BES中间件远程代码执行漏洞（XVE-2024-19899）
• 某兰德BES中间件远程代码执行漏洞（XVE-2024-28179）
• Apache Solr 身份认证绕过漏洞（XVE-2024-29630）
• Apache Dubbo 反序列化远程代码执行漏洞（XVE-2023-4535）

• Windows TCP/IP 远程执行代码漏洞（XVE-2024-20159）
• Windows Server RDL服务 远程代码执行漏洞（XVE-2024-16782）
• Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞（XVE-2024-35677）
• Microsoft Outlook 远程代码执行漏洞（XVE-2024-2628）
• 7-zip 远程代码执行漏洞（XVE-2024-33875）

• 某鹰安全终端安全系统任意用户添加漏洞（XVE-2025-6667）
• 某鹰安全终端安全系统远程代码执行漏洞（XVE-2024-12801）
• 某服运维安全管理系统任意文件上传漏洞（XVE-2025-6485）
• 某服运维安全管理系统远程命令执行漏洞（XVE-2024-29885）
• 某软零信任访问控制系统 jwt token泄露漏洞（XVE-2024-19620）
• 某软安全数据交换系统 SQL注入漏洞（XVE-2024-18077）
• 某辰天玥网络安全审计系统 SQL注入漏洞（XVE-2023-5892）
• 某3C云桌面远程命令执行漏洞（XVE-2024-8180）
• 某3C SecCenter SMP 远程代码执行漏洞（XVE-2024-28167）
• 某3C SecCenter SMP 文件上传漏洞（XVE-2024-5470）
• 某3C 安全发现与运营管理平台任意用户密码修改漏洞（XVE-2024-35855）

• 某御VPN 任意文件下载漏洞（XVE-2024-20791）
• 某3C路由器信息泄漏漏洞（XVE-2024-8886）