大家好,小編近日將國內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總,在這里分享給大家學(xué)習(xí)。讓我們來共同提升網(wǎng)絡(luò)安全防范意識吧!
1.eZiosuite網(wǎng)絡(luò)教學(xué)平臺存在文件上傳高危漏洞
eZiosuite網(wǎng)絡(luò)教學(xué)平臺是數(shù)字化學(xué)習(xí)的中心系統(tǒng),集課程管理、網(wǎng)絡(luò)課程在線備課制作、課程教學(xué)、課程資源共享、師生互動于一身的數(shù)字化學(xué)習(xí)平臺。eZiosuite網(wǎng)絡(luò)教學(xué)平臺存在文件上傳高危漏洞,攻擊者可利用漏洞上傳木馬或其他惡意腳本代碼,獲得文件路徑后獲取網(wǎng)站shell權(quán)限。可影響得實(shí)信息科技有限公司eZiosuite網(wǎng)絡(luò)教學(xué)平臺產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案,請關(guān)注廠商主頁及時(shí)更新。
2.大米CMS存在命令執(zhí)行高危漏洞
大米CMS(又名3gcms)是一個(gè)免費(fèi)開源、快速、簡單的PC建站和手機(jī)建站集成一體化系統(tǒng),致力于為用戶提供簡單、快捷的PC建站和智能手機(jī)建站解決方案。大米CMS存在命令執(zhí)行高危漏洞,攻擊者可利用漏洞執(zhí)行任意代碼??捎绊懘竺證MSv6.0.6產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
3.SGO南方衛(wèi)星導(dǎo)航平臺軟件存在任意代碼執(zhí)行高危漏洞
廣州南方衛(wèi)星導(dǎo)航儀器有限公司隸屬南方測繪集團(tuán),是國內(nèi)首家貫通高精度GNSS技術(shù)產(chǎn)業(yè)鏈,實(shí)現(xiàn)規(guī)?;?、市場化應(yīng)用的國家高新技術(shù)企業(yè)。SGO南方衛(wèi)星導(dǎo)航平臺軟件存在任意代碼執(zhí)行高危漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼??捎绊慡GO南方地理數(shù)據(jù)處理平臺軟件產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
4.濟(jì)南銳步網(wǎng)絡(luò)科技建站系統(tǒng)存在SQL注入高危漏洞
銳步網(wǎng)絡(luò)科技有限公司是一家互聯(lián)網(wǎng)技術(shù)服務(wù)提供商。該公司建站系統(tǒng)存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息??捎绊憹?jì)南銳步網(wǎng)絡(luò)科技有限公司建站系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案,請關(guān)注廠商主頁及時(shí)更新。
5.環(huán)保時(shí)代企業(yè)在線記賬管理系統(tǒng)前臺文件存在SQL高危注入漏洞
環(huán)保時(shí)代企業(yè)在線記賬管理系統(tǒng)是一款在線記賬軟件,適合中小企業(yè),門店等用在日常經(jīng)營管理中來管理現(xiàn)金流水賬,應(yīng)收應(yīng)付帳,以及公司記賬等相關(guān)財(cái)務(wù)活動。環(huán)保時(shí)代企業(yè)在線記賬管理系統(tǒng)前臺mo***_pa***_mo***.asp文件存在SQL注入高危漏洞,攻擊者可利用漏洞獲取用戶和管理員信息??捎绊懎h(huán)保時(shí)代企業(yè)在線記賬管理系統(tǒng)v6.0產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案,請關(guān)注廠商主頁及時(shí)更新。
6.CDMonitor軟件存在任意代碼執(zhí)行高危漏洞
CDMonitor是司南導(dǎo)航基于全球衛(wèi)星定位系統(tǒng)、利用現(xiàn)代通訊技術(shù)而研發(fā)的一款GNSS系統(tǒng)軟件,具有實(shí)時(shí)與準(zhǔn)實(shí)時(shí)GNSS原始數(shù)據(jù)分析、處理、獨(dú)立環(huán)網(wǎng)平差及數(shù)據(jù)管理等功能。CDMonitor軟件存在任意代碼執(zhí)行高危漏洞,由于CDM組件存在不可信搜索路徑漏洞,攻擊者可借助目錄下惡意的文件利用該漏洞以調(diào)用該應(yīng)用程序用戶的權(quán)限執(zhí)行任意代碼??捎绊懮虾K灸闲l(wèi)星導(dǎo)航技術(shù)股份有限公司CDMonitorV1.4.0產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
7.長沙澤帆網(wǎng)絡(luò)科技有限公司建站系統(tǒng)存在SQL注入高危漏洞
長沙澤帆網(wǎng)絡(luò)科技有限公司是一家業(yè)提供基于互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)及人工智能平臺的信息產(chǎn)品設(shè)計(jì)、開發(fā)、運(yùn)營維護(hù)綜合集成服務(wù)的公司。長沙澤帆網(wǎng)絡(luò)科技有限公司建站系統(tǒng)存在SQL注入高危漏洞,攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息??捎绊戦L沙澤帆網(wǎng)絡(luò)科技有限公司建站系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
8.天梯CMS存在跨站腳本高危漏洞
天梯(tianti)是一款使用Java編寫的免費(fèi)的輕量級CMS系統(tǒng),目前提供從后臺管理到前端展現(xiàn)的整體解決方案。天梯CMS中用戶管理模塊存在跨站腳本高危漏洞,攻擊者可通過tianti-module-admin/user/listuserName參數(shù)利用該漏洞進(jìn)行跨站腳本攻擊??捎绊憈iantiCMS2.3產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
9.IBM Rational DOORS Next Generation存在跨站高危腳本漏洞
IBMRational DOORS NextGeneration(DNG/RRC)是美國IBM公司一套用于捕獲、跟蹤、分析和管理需求的軟件。該軟件提供了一個(gè)用于全球團(tuán)隊(duì)協(xié)作的單一平臺,以便更有效地管理需求,共享統(tǒng)一的用戶、服務(wù)器和項(xiàng)目管理。IBMDNG/RRC中存在跨站腳本高危漏洞,該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證,攻擊者可利用該漏洞執(zhí)行客戶端代碼。可影響IBMRational DOORS Next Generation 5.0 - 5.0.2、IBMRational DOORS Next Generation >=6.0,<=6.0.5產(chǎn)品。目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞。
10.美柚APP存在信息泄露中危漏洞
美柚app是一款專注為女性煩惱的健康管理應(yīng)用。美柚APP存在信息泄露漏洞,攻擊者可利用該漏洞獲取用戶敏感信息。可影響美柚appv5.6.1產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。
掃描二維碼推送至手機(jī)訪問。
版權(quán)聲明:本文由信途科技轉(zhuǎn)載于網(wǎng)絡(luò),如有侵權(quán)聯(lián)系站長刪除。
轉(zhuǎn)載請注明出處https://1.13.168.162/xintu/16596.html