文章总结： CNVD发布2026年初高关注度漏洞预警，涵盖Chrome内存越界读取、Excel及Adobe多款产品的代码执行风险。境内方面，强智科技教务系统、用友U8cloud及神州视翰系统存在SQL注入或信息泄露隐患，居亦科技设备涉及远程命令执行。建议用户及时关注官方通告并修补漏洞。 综合评分： 75 文章分类： 漏洞预警,网络安全

上周关注度较高的产品安全漏洞（20260126-20260201)

原创

CNVD CNVD

CNVD漏洞平台

2026年2月2日 17:43 北京

一、境外厂商产品漏洞

1、Google Chrome实现不当漏洞（CNVD-2026-07240）

Google Chrome是由谷歌公司开发的网页浏览器。Google Chrome存在实现不当漏洞，该漏洞是由于其内置的V8 JavaScript引擎在处理特定HTML页面时，未能正确校验内存访问边界。攻击者可利用该漏洞诱导用户访问精心构造的恶意网页，执行越界内存读取。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07240

2、Microsoft Excel代码执行漏洞（CNVD-2026-07197）

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07197

3、Adobe Dreamweaver Desktop输入验证错误漏洞（CNVD-2026-07188）

Adobe Dreamweaver Desktop是美国奥多比（Adobe）公司的一款网页设计与开发软件。Adobe Dreamweaver Desktop存在输入验证错误漏洞，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07188

4、Adobe Substance3D Designer越界读取漏洞

Adobe Substance3D Designer是美国奥多比（Adobe）公司的一个纹理与材质创作软件。Adobe Substance3D Designer存在越界读取漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07192

5、Adobe Substance3D Designer缓冲区溢出漏洞

Adobe Substance3D Designer是美国奥多比（Adobe）公司的一个纹理与材质创作软件。Adobe Substance3D Designer存在缓冲区溢出漏洞，攻击者可利用该漏洞在当前用户上下文中执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-07191

二、境内厂商产品漏洞

1、湖南强智科技发展有限公司教务管理系统存在SQL注入漏洞（CNVD-2026-06106 ）

湖南强智科技发展有限公司是一家高校信息化服务整体解决方案的提供商，自主研发智慧校园、教学管理、质量管理等20余款产品。湖南强智科技发展有限公司教务管理系统存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06106

2、用友网络科技股份有限公司U8 cloud存在信息泄露漏洞

U8 Cloud是用友推出的一款新一代云ERP（企业资源计划）解决方案，主要面向成长型和创新型企业，旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 cloud存在信息泄露漏洞，攻击者可利用漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06337

3、用友网络科技股份有限公司U8 cloud存在SQL注入漏洞（CNVD-2026-06272）

U8 Cloud是用友推出的一款新一代云ERP（企业资源计划）解决方案，主要面向成长型和创新型企业，旨在提供全面的企业级云ERP整体解决方案。用友网络科技股份有限公司U8 cloud存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-06272

4、北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞（CNVD-2026-08206）

北京神州视翰科技有限公司是一家深耕可视化领域的企业。北京神州视翰科技有限公司多媒体综合业务显示系统存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-08206

5、上海居亦科技发展有限公司vigor 3900和vigor 2960存在命令执行漏洞

上海居亦科技发展有限公司专注于网络软硬件产品、软件研发、物联网等领域，是专业的系统集成服务商。上海居亦科技发展有限公司vigor 3900和vigor 2960存在命令执行漏洞，攻击者可利用漏洞远程执行命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-08240

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞（20260126-20260201)》