文章总结: 该文档为CNVD发布的2026年7月6日至12日产品安全漏洞周报,汇总了10个关注度较高的漏洞。境外漏洞涉及MicrosoftSharePoint远程代码执行、OpenClaw白名单绕过、OpenBSD拒绝服务及GoogleChrome权限提升。境内漏洞包括神州视翰多媒体系统SQL注入、MetinfoSQL注入、统信UOS本地提权、TendaWH450栈缓冲区溢出及安博通防火墙命令执行。建议用户关注并修复相关漏洞。 综合评分: 75 文章分类: 漏洞分析,漏洞预警,渗透测试
上周关注度较高的产品安全漏洞(20260706-20260712)
原创
CNVD CNVD
CNVD漏洞平台
2026年7月13日 17:58 北京
在小说阅读器读本章
去阅读
一、境外厂商产品漏洞
1、Microsoft SharePoint代码问题漏洞(CNVD-2026-26519)
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。Microsoft SharePoint存在安全漏洞。攻击者可利用该漏洞远程执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-26519
2、OpenClaw输入验证错误漏洞(CNVD-2026-26888)
OpenClaw是OpenClaw团队开源的一个智能人工助理。OpenClaw存在输入验证错误漏洞,该漏洞源于macOS Swift exec功能中缺乏对组合POSIX内联命令标志的检查,导致白名单绕过,攻击者可利用该漏洞使用组合标志形式在预期白名单检查之外执行Shell内容,从而导致未授权命令执行。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-26888
3、OpenBSD拒绝服务漏洞(CNVD-2026-26533)
OpenBSD是加拿大OpenBSD组织的一套跨平台的、基于BSD的类UNIX操作系统。OpenBSD存在安全漏洞,该漏洞源于httpd(8)在处理格式错误的fastcgi请求时出现NULL解引用。攻击者可利用此漏洞导致拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-26533
4、Google Chrome权限提升漏洞(CNVD-2026-27212)
Chrome是Google开发的网页浏览器,用于网页访问和浏览管理。Google Chrome存在权限提升漏洞。该漏洞产生的原因是Bluetooth组件在处理HTML页面蓝牙交互时存在权限边界处理缺陷。攻击者可利用该漏洞通过构造的HTML页面执行权限提升。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-27212
5、Microsoft Office SharePoint代码问题漏洞
Microsoft Office SharePoint是美国微软(Microsoft)公司的一个企业内容协作与文档管理平台。Microsoft Office SharePoint存在安全漏洞。攻击者可利用该漏洞通过网络执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-26516
二、境内厂商产品漏洞
1、北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞
北京神州视翰科技有限公司是一家深耕可视化领域的企业。北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-23938
2、长沙米拓信息技术有限公司Metinfo存在SQL注入漏洞
MetInfo是一款开源CMS企业建站系统,遵守许可协议即可免费用于商业网站。长沙米拓信息技术有限公司Metinfo存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-22937
3、统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞
统信软件技术有限公司(以下简称:统信软件)是中国操作系统开发企业,系国家高新技术企业、瞪羚企业,其主营业务涵盖桌面操作系统、服务器操作系统、智能终端操作系统的研发与技术服务,并提供自主研发的统信企业级应用商店、统信集中域管平台、彩虹平台迁移软件等应用产品。统信软件技术有限公司UOS Desktop 20 Professional存在本地提权漏洞,攻击者可利用该漏洞提升权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-23981
4、Tenda WH450 /goform/RouteStatic文件栈缓冲区溢出漏洞
Tenda WH450是中国腾达公司(Tenda)生产的一款无线接入点。Tenda WH450存在栈缓冲区溢出漏洞,该漏洞源于文件/goform/RouteStatic中对参数page的错误操作,目前没有详细的漏洞细节提供。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-26822
5、北京安博通科技股份有限公司下一代防火墙存在命令执行漏洞
北京安博通科技股份有限公司(简称“安博通”)致力于成为AI时代安全算力生态的构建者。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。北京安博通科技股份有限公司下一代防火墙存在命令执行漏洞,攻击者可利用漏洞远程执行命令,获取服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-22891
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260706-20260712)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论