安全弱点

【漏洞档案】漏洞名称系统/软件漏洞类型描述影响修复建议 SQL注入 紫光电子档案管理系统 SQL注入 selectFileRemote接口存在SQL注入漏洞，未经身份验证的远程攻击者可利用该漏洞获取数据库中的信息，在高权限情况下，攻击者甚至可向服务器写入木马，进一步获取系统权限， 敏感信息泄露、系统权限被获取……

序号漏洞名称CVE编号漏洞严重程度（CVSS得分）入选理由影响版本官方补丁 1 Microsoft Outlook 安全漏洞 CVE-2023-23397 9.8分 威胁攻击者能够窃取用户的Net-NTLMv2哈希，并被多个黑客组织利用， Microsoft Outlook 2016、2013、Microsof……

漏洞概述1、Tenda AC系列路由器远程命令执行0day漏洞CVE编号：CVE-2020-10987 & CVE-2020-15916，描述：该漏洞允许攻击者通过特制的请求在受影响的路由器上执行任意命令，可能导致设备被完全控制，2、XXE漏洞全称：XML External Entity Injecti……

【漏洞档案】国家信息安全漏洞库国家信息安全漏洞库(CNNVD)是由国家信息安全管理部门负责建设与运维的国家级信息安全漏洞数据管理平台，该平台主要职责是为我国信息安全保障提供服务，旨在收集、整理、发布关于信息系统安全漏洞的信息，帮助相关组织和个人及时获取漏洞信息，采取相应的安全防护措施，紫光电子档案管理系统upl……