您好,欢迎访问ac米兰官方网站信息中心!
ac米兰官方网站信息中心访问学院首页
ac米兰官方网站信息中心 ac米兰官方网站信息中心
您的位置: 首页  /  信息安全  /  正文
ac米兰官方网站信息中心 - 维护校园网络安全,净化校园网络环境!
关注度较高的产品安全漏洞(20251027-20251102)
时间:2025-11-12    来源:CNVD漏洞平台

一、境外厂商产品漏洞

1、Microsoft 365 Copilot Business Chat欺骗漏洞(CNVD-2025-25468)

Microsoft 365 Copilot Business Chat是美国Microsoft公司的一个AI聊天软件。Microsoft 365 Copilot Business Chat存在欺骗漏洞,攻击者可利用该漏洞导致欺骗攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25468

2、WordPress插件Addison反序列化漏洞

WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。WordPress插件Addison存在反序列化漏洞,该漏洞源于应用程序在接收用户提交的序列化数据的不安全反序列化处理,攻击者可利用该漏洞导致对象注入。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25386

3、Microsoft Azure Cache for Redis Enterprise权限提升漏洞

Microsoft Azure Cache for Redis Enterprise是美国Microsoft公司的一款内存缓存服务。Microsoft Azure Cache for Redis Enterprise存在权限提升漏洞,攻击者可利用该漏洞在系统上获得更高的权限。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25470

4、Microsoft Inbox COM Objects代码执行漏洞

Microsoft Inbox COM Objects是美国微软(Microsoft)公司的一个Windows操作系统内置的COM组件。Microsoft Inbox COM Objects存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25712

5、WordPress Cinza Grid plugin跨站脚本漏洞

WordPress Cinza Grid plugin是一个基于Isotope(瀑布流布局)的轻量级WordPress插件,用于创建响应式网格布局,支持文章、页面或自定义内容类型的展示。WordPress Cinza Grid plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25884

二、境内厂商产品漏洞

1、Huawei HarmonyOS和EMUI拒绝服务漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为基于Android(安卓)进行开发的情感化操作系统。Huawei HarmonyOS和EMUI存在拒绝服务漏洞,攻击者可利用该漏洞影响可用性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25578

2、D-Link DIR-2150操作系统命令注入漏洞

D-Link DIR-2150是一款AC2100规格的无线路由器,支持双频段(2.4GHz和5GHz)无线传输,提供四个千兆有线接口,最大理论传输速率可达2100Mbps。D-Link DIR-2150存在操作系统命令注入漏洞,该漏洞源于使用用户提供的字符串执行系统调用之前未对其进行适当验证,攻击者可利用该漏洞执行任意代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25601

3、Huawei HarmonyOS和EMUI权限控制漏洞

Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei EMUI是华为基于Android(安卓)进行开发的情感化操作系统。Huawei HarmonyOS和EMUI存在权限控制漏洞,该漏洞源于软件更新模块中的权限控制问题,攻击者可利用该漏洞响服务机密性。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-25579

4、ZTE MC889A Pro拒绝服务漏洞

ZTE MC889A Pro是中国中兴通讯(ZTE)公司的一款路由器。ZTE MC889A Pro存在拒绝服务漏洞,该漏洞源于短消息服务接口输入参数验证不足,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26158

5、D-Link DIR-823G缓冲区溢出漏洞(CNVD-2025-26157)

D-Link DIR-823G是中国友讯(D-Link)公司的一款无线路由器。D-Link DIR-823G存在缓冲区溢出漏洞,该漏洞源于FillMacCloneMac参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2025-26157

相关附件

其他信息

  •   上一条:关注度较高的产品安全漏洞(20251103-20251109)

  •   下一条:产品安全漏洞(20250929-20251012)

    • 版权所有:ac米兰官方网站信息中心   通信地址:山西省阳泉市开发区学院路1号   邮编:045000