漏洞风险提示（20250519）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 北京神州绿盟科技有限公司网络入侵防护系统存在信息泄露漏洞(CNVD-2025-09760)
一、漏洞描述：
       
        北京神州绿盟科技有限公司是一家以从事科技推广和应用服务业为主的企业。
        北京神州绿盟科技有限公司网络入侵防护系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        高
三、影响范围：
        北京神州绿盟科技有限公司 网络入侵防护系统
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://update.nsfocus.com/update/listNewipsDetail/v/engine5.6.11

---

2 江西铭软科技有限公司MCMS存在文件上传漏洞（CNVD-2025-09779）
一、漏洞描述：
        MCMS是一款基于java开发的一套轻量级开源内容管理系统。
        江西铭软科技有限公司MCMS存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。
二、风险等级：
        高
三、影响范围：
        江西铭软科技有限公司 MCMS 5.4.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.mingsoft.net/

---

3 武汉依云软件有限公司工资查询系统存在SQL注入漏洞（CNVD-2025-09797）
一、漏洞描述：
       
        武汉依云软件有限公司专注于AutoCAD二次开发、Office二次开发、信息管理系统等，致力于打造高效地CAD图文及Office办公生产力工具。
        武汉依云软件有限公司工资查询系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。
二、风险等级：
        高
三、影响范围：
        武汉依云软件有限公司 工资查询系统
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.yiyunsoftware.com/#WI

---

4 深圳齐心好视通云计算有限公司好视通-云会议存在文件上传漏洞（CNVD-2025-09540）
一、漏洞描述：
       
        好视通-云会议是一种基于云计算技术的网络视频会议产品。
        深圳齐心好视通云计算有限公司好视通-云会议存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。
二、风险等级：
        高
三、影响范围：
        深圳齐心好视通云计算有限公司 好视通-云会议 v3.10.1.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.hst.com/

---