新闻动态
安全通告丨网络安全漏洞通告(2026年1月)
2026-01-29 10:02:51
作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。
|
漏洞名称 |
漏洞编号 |
危害等级 |
漏洞详情 |
|
Grav服务器端模板注入漏洞 |
CNVD-2025-30339 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-30339 |
|
Tenda FH1205 formexeCommand方法堆栈缓冲区溢出漏洞 |
CNVD-2025-30753 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-30753 |
|
帆软软件有限公司FineReport、FineBI及FineDataLink存在命令注入漏洞 |
CNVD-2025-30834 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-30834 |
|
WordPress WP CarDealer权限提升漏洞 |
CNVD-2025-31118 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-31118 |
|
WordPress ArtPlacer Widget plugin SQL注入漏洞 |
CNVD-2025-31129 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-31129 |
|
ERPNext get_rfq_containing_supplier函数SQL注入漏洞 |
CNVD-2025-31402 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-31402 |
|
D-Link DIR-2640堆栈缓冲区溢出远程代码执行漏洞 |
CNVD-2025-31562 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-31562 |
|
WordPress插件MasterStudy LMS Pro信息泄露漏洞 |
CNVD-2026-00009 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00009 |
|
IBM Transformation Extender Advanced弱口令漏洞 |
CNVD-2025-31551 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2025-31551 |
|
CMSimple代码执行漏洞
|
CNVD-2026-00557 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2026-00557 |
电话:400-6446-808 028-85328724 19960399374
邮编:610000
地址:成都市武侯区天府二街蜀都中心一期 2号楼3003
![]()
关注微信公众号
版权所有 © 成都创信华通信息技术有限公司
技术支持:协伴云|商协会管理系统