【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞（CVE-2023-XXXXX，CVSS 9.1），攻击者通过/api/v1/download接口构造

码支付Android客户端v3.5.0及之前版本曝高危漏洞，攻击者可利用未授权的前台Service组件通过路径遍历读取系统敏感文件（如支付数据库、hosts配置等），引发支付凭证泄露、隐私数据外泄等风

码支付系统曝高危SQL注入漏洞！前台submit.php文件因未对pay_id参数过滤，攻击者可直接构造恶意请求实施注入，导致订单数据泄露、数据库篡改甚至服务器沦陷。漏洞源于直接使用$_REQUEST

Apache Traffic Control曝高危SQL注入漏洞（CVE-2024-45387），4.x至4.1.3版本存在输入验证缺陷与动态SQL拼接风险，攻击者可远程构造恶意请求窃取管理员凭证、C

用友NC系统曝高危SQL注入漏洞，攻击者可通过未过滤的checkekey参数实施时间盲注、联合查询等攻击，直接操控数据库导致核心数据泄露，影响NC 6.5及更早版本、未安装2023Q2补丁系统和默认云

天闻数媒名师工作室系统被曝高危任意文件读取漏洞，攻击者可通过未授权访问fileTempDownload接口构造恶意路径（如../../../../etc/passwd）实现服务器敏感文件窃取，包括数据

===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞，影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求，可绕过安全限制读取服务器敏感文件（如/

摘要：时空智友企业流程化管控系统被曝存在SQL注入漏洞，涉及indexService.notice模块，该漏洞可威胁数据库安全，泄露敏感信息。为防患于未然，建议企业及时升级系统、部署内网环境、加强输入

AOFAX通信工具getuser接口存在信息泄露漏洞，威胁企业信息安全。此漏洞可让未经授权用户获取敏感信息，包括用户名、密码等，可能导致数据泄露、财产损失和声誉受损。建议AOFAX用户立即采取措施限制

用友NC系统发现pkevalset组件存在SQL注入漏洞，可能对企业信息安全和业务连续性构成严重威胁。该漏洞可被利用以获取敏感数据，影响范围广泛。为修复此漏洞，建议企业关注官方更新、加强输入验证和过滤