文章总结: 雷神众测发布2026.6.29-7.5漏洞周报,涵盖四个高危漏洞。包括Mozilla产品代码执行漏洞(CVE-2026-12290)、FortinetFortiNDRSQL注入漏洞(CVE-2026-25088)、GooglePixel远程代码执行漏洞(CVE-2026-0164)及FortinetFortiSandboxOS命令注入漏洞(CVE-2026-25089)。所有漏洞均建议用户及时升级至最新版本以修复风险。 综合评分: 75 文章分类: 漏洞预警,漏洞分析,代码审计,渗透测试,应用安全
雷神众测漏洞周报2026.6.29-2026.7.5
原创
雷神众测 雷神众测
雷神众测
2026年7月6日 16:22 浙江
在小说阅读器读本章
去阅读
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.多款Mozilla产品代码执行漏洞
2.Fortinet FortiNDR SQL注入漏洞
3.Google Pixel远程代码执行漏洞
4.Fortinet FortiSandbox OS命令注入漏洞
漏洞详情
1.多款Mozilla产品代码执行漏洞
漏洞介绍:
Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。
漏洞危害:
多款Mozilla产品存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2026-12290
影响范围:
Mozilla Firefox ESR <140.12
Mozilla Thunderbird <140.12
Mozilla Firefox <152
Mozilla Firefox ESR <115.37
Mozilla Thunderbird <152
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Fortinet FortiNDR SQL注入漏洞
漏洞介绍:
Fortinet FortiNDR是美国飞塔(Fortinet)公司的一个网络检测和响应解决方案。
漏洞危害:
Fortinet FortiNDR存在SQL注入漏洞。该漏洞源于SQL命令中特殊元素中和不当,攻击者可利用该漏洞通过特制HTTP请求执行未授权代码或命令。
漏洞编号:
CVE-2026-25088
影响范围:
Fortinet fortindr >=7.0.0,<7.4.10
Fortinet fortindr >=7.6.0,<7.6.3
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Google Pixel远程代码执行漏洞
漏洞介绍:
Pixel是Google的Android智能终端产品,用于移动通信和应用运行。
漏洞危害:
Google Pixel存在远程代码执行漏洞。该漏洞产生的原因是Modem组件缺少边界检查,处理基带输入时可能越界写入。攻击者可利用该漏洞发送特制无线数据,在目标设备上执行任意代码。
漏洞编号:
CVE-2026-0164
影响范围:
Google Pixel <2026-06-05
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Fortinet FortiSandbox OS命令注入漏洞
漏洞介绍:
FortiSandbox是一款由Fortinet提供的安全沙箱产品,主要用于检测和分析恶意软件。
漏洞危害:
Fortinet FortiSandbox存在OS命令注入漏洞。该漏洞源于未能正确中和OS命令中使用的特殊元素,攻击者可利用该漏洞通过特制的HTTP请求执行未授权命令。
漏洞编号:
CVE-2026-25089
影响范围:
Fortinet FortiSandbox >=4.4.0,<=4.4.8
Fortinet FortiSandbox >=4.2.1,<=4.2.8
Fortinet FortiSandbox >=5.0.0,<=5.0.5
Fortinet FortiSandbox Cloud >=5.0.4,<=5.0.5
Fortinet FortiSandbox PaaS >=5.0.4,<=5.0.5
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:雷神众测 雷神众测 雷神众测《雷神众测漏洞周报2026.6.29-2026.7.5》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论