文章总结： CNVD发布2026年2月23日至3月1日关注度较高的产品安全漏洞周报，涵盖境外厂商漏洞5个（AdobeInDesign越界读取、GoogleChrome代码执行、MozillaThunderbird信息泄露、WindowsRRAS远程代码执行、Firefox安全绕过）和境内厂商漏洞5个（FastAdmin任意文件读取、华为鸿蒙相机模块越界写入与图像模块缓冲区溢出、TOTOLINKNR1800X命令注入、研华ADAM-5630跨站请求伪造）。漏洞类型涉及信息泄露、代码执行、命令注入等，建议用户及时更新补丁。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,安全运营,网络安全,IoT安全

上周关注度较高的产品安全漏洞(20260223-20260301)

原创

CNVD CNVD

CNVD漏洞平台

2026年3月2日 17:44 北京

一、境外厂商产品漏洞

1、Adobe InDesign越界读取漏洞（CNVD-2026-11767）

Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。Adobe InDesign存在越界读取漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11767

2、Google Chrome代码执行漏洞（CNVD-2026-11751）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在代码执行漏洞，该漏洞是由ANGLE中的免费使用引起的。攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11751

3、Mozilla Thunderbird信息泄露漏洞（CNVD-2026-11794）

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11794

4、Microsoft Windows Routing and Remote Access Service远程代码执行漏洞

Microsoft Windows Routing and Remote Access Service是美国微软（Microsoft）公司的一种网络服务，用于实现网络路由、虚拟专用网络（VPN）和拨号连接等功能。Microsoft Windows Routing and Remote Access Service存在远程代码执行漏，攻击者可利用该漏洞在系统上执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11809

5、Mozilla Firefox安全绕过漏洞（CNVD-2026-11795）

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全绕过漏洞，攻击者可利用该漏洞绕过安全限制。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11795

二、境内厂商产品漏洞

1、深圳极速创想科技有限公司FastAdmin任意文件读取漏洞

FastAdmin是一款开源且免费商用的后台开发框架，基于ThinkPHP和Bootstrap构建，拥有完善的权限管理系统和一键生成CRUD等强大功能。深圳极速创想科技有限公司FastAdmin任意文件读取漏洞，攻击者可利用漏洞获取敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-12146

2、Huawei HarmonyOS相机模块越界写入漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS相机模块存在越界写入漏洞，该漏洞源于相机模块对用户提供的数据缺乏适当的验证，攻击者可利用该漏洞导致可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11765

3、TOTOLINK NR1800X命令注入漏洞（CNVD-2026-11736）

TOTOLINK NR1800X是中国吉翁电子（TOTOLINK）公司的一款出色的5G NR室内Wi-Fi和SIP CPE。旨在为家庭和办公室提供快速便捷的NR固定数据服务部署。TOTOLINK NR1800X存在命令注入漏洞，该漏洞源于对文件/cgi-bin/cstecgi.cgi中参数command的错误操作，攻击者可利用该漏洞在系统上执行任意命令。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11736

4、Huawei HarmonyOS图像模块缓冲区溢出漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS图像模块存在缓冲区溢出漏洞，该漏洞源于图像模块未能正确验证输入数据的长度大小，攻击者可利用该漏洞导致可用性受影响。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11764

5、Advantech ADAM-5630跨站请求伪造漏洞

Advantech ADAM-5630是中国研华（Advantech）公司的一款边缘智能数据采集控制器。Advantech ADAM-5630存在跨站请求伪造漏洞，该漏洞是由于对用户提供的输入验证不当造成的。攻击者可利用该漏洞通过发送格式错误的HTTP请求来执行未经授权的操作。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2026-11793

说明：关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260223-20260301)》