漏洞风险提示（20250718）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞（CNVD-2025-16049）
一、漏洞描述：
        
        杭州海康威视数字技术股份有限公司是一家专注技术创新的科技公司。
        杭州海康威视数字技术股份有限公司海康威视综合安防管理平台存在命令执行漏洞，攻击者可利用漏洞执行恶意命令，获取服务器主机权限。
二、风险等级：
        高
三、影响范围：
        杭州海康威视数字技术股份有限公司 海康威视综合安防管理平台
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.hikvision.com/

---

2 PbootCMS存在SQL注入漏洞（CNVD-2025-15884）
一、漏洞描述：
        
        PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统。
        PbootCMS存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。
二、风险等级：
        高
三、影响范围：
        PbootCMS PbootCMS <3.2.12
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/pbootcmspro/PbootCMS/releases/tag/V3.2.12

---

3 Adobe Experience Manager跨站脚本漏洞（CNVD-2025-16242）
一、漏洞描述：
        
        Adobe Experience Manager是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。
        Adobe Experience Manager存在跨站脚本漏洞，攻击者可利用该漏洞执行恶意JavaScript。
二、风险等级：
        中
三、影响范围：
        Adobe Adobe Experience Manager AEM Cloud Service (CS)
        Adobe Adobe Experience Manager <=6.5.21
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/security ... ager/apsb24-69.html

---

4 Adobe InCopy堆缓冲区溢出漏洞（CNVD-2025-16219）
一、漏洞描述：
        
        InCopy是Adobe公司的一款专业排版软件，用于编辑和设计复杂的版面布局。
        InCopy 20.3、19.5.3及更早版本存在堆缓冲区溢出漏洞。攻击者可利用该漏洞导致在当前用户上下文中执行任意代码。
二、风险等级：
        高
三、影响范围：
        Adobe InCopy 20.3
        Adobe InCopy <=19.5.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/

---

5 Adobe Framemaker栈缓冲区溢出漏洞（CNVD-2025-16220）
一、漏洞描述：
        
        Adobe FrameMaker是一个强大的工具，用于创建复杂的技术文档，并发布到各种交付渠道。
        Adobe Framemaker 2020.8，2022.6及更早版本存在栈缓冲区溢出漏洞。攻击者可利用该漏洞导致敏感内存泄露。
二、风险等级：
        中
三、影响范围：
        Adobe Adobe Framemaker <=2022.6
        Adobe Adobe Framemaker 2020.8
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://helpx.adobe.com/

---