上海泛微网络科技股份有限公司专注于协同管理软件领域，并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在数据库配置信息泄漏漏洞，攻击者可通过该漏洞页面直接获取到数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器。

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。 通过该漏洞，远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任意代码。

2019年10月15日，Adobe官方发布了一系列产品漏洞预警信息，其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品，目前该漏洞的poc已被公开。 Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发，在全球范围内拥有大量用户。

这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到尾分析下。

近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。

美国邮政服务合作伙伴Click2Mail遭遇数据泄露，用户的个人信息被泄露。 该公司允许用户以专业的方式打印信件、传单或明信片，并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。

Kibana 是为 Elasticsearch设计的开源分析和可视化平台。用户可以使用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互，并且可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。用户可以在大量数据之上创建条形图，折线图和散点图，或饼图和地图。 该漏洞存在于Kibana节点的环境变量中，攻击者能够通过污染的节点环境变量来构造远程代码执行攻击，然后通过进一步的渗透攻击，从而实现完全远程接管整个服务器的目的，该漏洞利用方式较为简单，危害性较大。

上海泛微网络科技股份有限公司专注于协同管理软件领域，并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在通用漏洞，某个文件未授权访问，攻击者可直接构造语句进行绕过注入。目前，该漏洞处于0Day状态，官方尚未发布补丁，建议各单位联系厂商获取补丁或更新。