漏洞一：PHPCMS SQL注入漏洞

公开日期：2022年6月4日

危害级别：高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品：phpcms phpcms v1.0

漏洞描述：PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS v1.0版本存在安全漏洞，该漏洞源于categorymenu.php中的category参数。目前没有详细的漏洞细节提供。

漏洞类型：通用型漏洞

漏洞解决方案：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。

漏洞二：多款Adobe产品越界读取漏洞

公开日期：2022年6月4日

危害级别：高 (AV:N/AC:M/Au:N/C:C/I:C/A:C)

影响产品：Adobe Acrobat DC (Continuous) <=22.001.20085

Adobe Acrobat Reader DC (Continuous) <=22.001.20085

Adobe Acrobat 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat Reader 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat 2017 Classic 2017（Windows & macOS） <=17.012.30205

Adobe Acrobat Reader 2017 Classic 2017（Windows & macOS） <=17.012.30205

漏洞描述：Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印，签名和注释PDF。多款Adobe产品存在越界读取漏洞，攻击者可利用此漏洞在当前用户的上下文中执行代码。

漏洞类型：通用型漏洞

漏洞解决方案：目前厂商已发布升级补丁以修复漏洞，补丁获取链接。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者及时对相关漏洞进行修复，确保我区重要网络的安全。