关于APACHE STRUTS 2 远程代码执行漏洞 (CVE-2023-50164)通告

• Related Articles

• OpenSSH Server远程代码执行漏洞 （CVE-2024-6387）

  漏洞描述 OpenSSH Server中存在一个远程代码执行漏洞（CVE-2024-6387，又被称为regreSSHion），该漏洞影响基于glibc的Linux系统上的OpenSSH Server (sshd)。 漏洞涉及的版本 OpenSSH < 4.4p1（不含已修复CVE-2006-5051和CVE-2008-4109的实例） 8.5p1 <= OpenSSH < 9.8p1 注：OpenBSD系统不受该漏洞影响。 影响范围 关于对SVF产品的影响 ...

• Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

  如果该漏洞被恶意利用，可能会造成以下影响： Apache Tomcat 在 partial PUT（部分 PUT）请求的原始实现中，会基于用户指定的文件名和路径，将路径分隔符替换为“.”后生成临时文件。因此，在特定条件下，可能导致远程代码执行、敏感文件泄露以及内容篡改的风险。（CVE-2025-24813，CWE-44，CWE-502） 外部网址参考 https://blog.csdn.net/qq_36703700/article/details/146248931 影响范围 ...

• 关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

  漏洞描述 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击手段在目标PHP服务器上远程执行代码。 影响范围 对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 对invoiceAgent（SPA）产品的影响 ·所有SPA关联产品不受该漏洞的影响。 ...

• 关于Apache Tomcat漏洞（CVE-2023-46589）

  产品：SVF、invoiceAgent（旧SPA）、Dr.Sum、MotionBoard 内容 Apache Tomcat 包含一个请求走私漏洞 (CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头，超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求，从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。 【受漏洞影响的Tomcat版本】 Apache Tomcat ...

• 关于Apache HTTP Server的漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等）

  关于Apache HTTP Server漏洞（CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436）的公开。 参考地址： Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent（SPA） · MotionBoard · Dr.Sum（Dr.Sum EA） 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent（SPA）产品的影响 ...