一、境外厂商产品漏洞

1、Cisco Firepower Management Center跨站脚本漏洞（CNVD-2024-43202）

Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。Cisco Firepower Management Center存在跨站脚本漏洞，该漏洞源于Web管理界面对用户提供的输入未进行充分验证，攻击者可利用该漏洞执行任意脚本代码，访问基于浏览器的敏感信息。

2、Adobe Acrobat Reader资源管理错误漏洞（CNVD-2024-43038）

Adobe Acrobat Reader是美国奥多比（Adobe）公司的一款PDF查看器。该软件用于打印，签名和注释PDF。Adobe Acrobat Reader存在安全漏洞，攻击者可利用该漏洞导致在当前用户的上下文中执行任意代码。

3、IBM WebSphere Application Server跨站脚本漏洞（CNVD-2024-43188）

IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。IBM WebSphere Application Server 8.5和9.0版本存在跨站脚本漏洞，攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码。

4、Cisco Firepower Management Center跨站脚本漏洞（CNVD-2024-43201）

Cisco Firepower Management Center（FMC）是美国思科（Cisco）公司的新一代防火墙管理中心软件。Cisco Firepower Management Center存在跨站脚本漏洞，该漏洞源于Web管理界面对用户提供的输入未进行充分验证，攻击者可利用该漏洞执行任意脚本代码，访问基于浏览器的敏感信息。

5、Microsoft Office Visio远程代码执行漏洞（CNVD-2024-42939）

Microsoft Office Visio是美国微软（Microsoft）公司的Office软件系列中的负责绘制流程图和示意图的软件。Microsoft Office Visio存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

二、境内厂商产品漏洞

1、北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-42247）

电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

2、浙江大华技术股份有限公司Digital Surveillance System存在SQL注入漏洞（CNVD-2024-42251）

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商。浙江大华技术股份有限公司Digital Surveillance System存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

3、北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-43261）

北京宏景世纪软件股份有限公司是一家以从事软件和信息技术服务业为主的企业。北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

4、北京亚控科技发展有限公司Swagger KingDBConnector存在信息泄露漏洞

北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。北京亚控科技发展有限公司Swagger KingDBConnector存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

5、Tenda AX2 Pro操作系统命令注入漏洞

Tenda AX2 Pro是中国腾达（Tenda）公司的一款家庭用户设计入门级的千兆Wi-Fi 6路由器。Tenda AX2 Pro存在操作系统命令注入漏洞，攻击者可利用该漏洞通过构建恶意有效负载来执行命令。