大家好，小編近日將國(guó)內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總，在這里分享給大家學(xué)習(xí)。讓我們來(lái)共同提升網(wǎng)絡(luò)安全防范意識(shí)吧！

1.金和OA-C6存在任意文件寫入高危漏洞

金和OA-C6協(xié)同管理平臺(tái)共有20多個(gè)應(yīng)用模塊，160多個(gè)應(yīng)用子模塊，涉及的企業(yè)管理業(yè)務(wù)包括協(xié)同辦公管理、人力資源管理、項(xiàng)目管理、客戶關(guān)系管理、企業(yè)目標(biāo)管理、費(fèi)用管理等多個(gè)業(yè)務(wù)范圍，涵蓋了企業(yè)業(yè)務(wù)運(yùn)營(yíng)管理的各個(gè)方面。金和OA-C6存在任意文件寫入高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。可影響C6協(xié)同管理平臺(tái)產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

2. OKLite存在文件上傳高危漏洞

OKLite是深圳市錕铻科技有限公司開(kāi)發(fā)的一套極簡(jiǎn)企業(yè)站系統(tǒng)，主要目標(biāo)群體是展示型企業(yè)網(wǎng)站用戶，可讓傳統(tǒng)小企業(yè)快速布署網(wǎng)站。OKLite存在文件上傳高危漏洞，攻擊者可以利用漏洞獲取服務(wù)器權(quán)限?？捎绊慜KLite 2.0.32版本產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新。

3. 微議通訊系統(tǒng)存在文件上傳高危漏洞

微議通訊系統(tǒng)是北京眾望網(wǎng)絡(luò)科技有限公司的一款開(kāi)放式、輕量級(jí)、跨平臺(tái)的統(tǒng)一通訊系統(tǒng)。微議通訊系統(tǒng)存在文件上傳高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)限?？捎绊懳⒆h通訊系統(tǒng)產(chǎn)品。廠商已提供漏洞修補(bǔ)方案。

4. MetInfo后臺(tái)存在SQL注入高危漏洞

MetInfo是長(zhǎng)沙米拓信息技術(shù)有限公司開(kāi)發(fā)的一款適合企業(yè)建站的開(kāi)源免費(fèi)CMS建站系統(tǒng)。MetInfo后臺(tái)存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息?？捎绊慚etInfo V7.2.0版本產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

5. 轉(zhuǎn)轉(zhuǎn)大師PDF編輯器存在dll劫持高危漏洞

轉(zhuǎn)轉(zhuǎn)大師PDF編輯器是一款專業(yè)的PDF編輯工具，可對(duì)PDF文件內(nèi)容進(jìn)行添加、修改、繪圖標(biāo)注等操作，實(shí)現(xiàn)PDF文件的編輯與閱讀處理。轉(zhuǎn)轉(zhuǎn)大師PDF編輯器存在dll劫持高危漏洞。攻擊者可利用漏洞加載惡意dll，執(zhí)行惡意代碼?？捎绊戅D(zhuǎn)轉(zhuǎn)大師PDF編輯器 1.1.1.0版本產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新。

6. 浩辰CAD 2021（Windows客戶端）存在dll劫持高危漏洞

浩辰CAD 2021是蘇州浩辰軟件股份有限公司開(kāi)發(fā)的一款三維設(shè)計(jì)輔助軟件。浩辰CAD 2021（Windows客戶端）存在dll劫持高危漏洞，攻擊者可利用漏洞加載惡意dll，執(zhí)行惡意代碼?？捎绊懞瞥紺AD 2021（Windows客戶端）21.0.0.0版本產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新。

7. OurPHP存在文件上傳高危漏洞

OurPHP是哈爾濱偉成科技有限公司開(kāi)發(fā)的一款基于PHP+MySQL開(kāi)發(fā)符合W3C標(biāo)準(zhǔn)的建站系統(tǒng)。OurPHP存在文件上傳高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)?？捎绊慜urPHP V2.1.1版本產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新。

8. Jiransecurity Spamsniper存在緩沖區(qū)溢出高危漏洞

Jiransecurity Spamsniper是韓國(guó)Jiransecurity公司的一款集成多功能的電子郵件安全軟件。該軟件具備阻止垃圾郵件，病毒郵件、郵件服務(wù)器保護(hù)、管理、歸檔等功能。Jiransecurity Spamsniper中存在緩沖區(qū)溢出高危漏洞，該漏洞源于命令解析郵件時(shí)邊界檢查不當(dāng)，攻擊者可利用該漏洞通過(guò)精心制作的數(shù)據(jù)包執(zhí)行任意代碼。可影響Jiransecurity Spamsniper 5.0版本至5.2.7版本產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

9. Joomla!存在用戶枚舉中危漏洞

Joomla!是一套全球知名的內(nèi)容管理系統(tǒng)，是使用PHP語(yǔ)言加上MySQL數(shù)據(jù)庫(kù)所開(kāi)發(fā)的軟件系統(tǒng)，可以在Linux、 Windows、MacOSX等多種平臺(tái)上運(yùn)行。Joomla!后端登錄頁(yè)面存在用戶枚舉中危漏洞，該漏洞源于對(duì)用戶名處理不當(dāng)，攻擊者可利用該漏洞枚舉用戶。可影響Joomla! 3.9.0版本至3.9.22版本產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

10. ThinkAdmin存在未授權(quán)訪問(wèn)中危漏洞

ThinkAdmin是一款基于最新ThinkPHP V6開(kāi)發(fā)的后臺(tái)管理框架，使用最廣泛的MIT協(xié)議開(kāi)源。ThinkAdmin存在未授權(quán)訪問(wèn)中危漏洞。攻擊者可利用漏洞繞過(guò)登錄直接讀取、修改敏感信息?？捎绊慣hinkAdmin V6產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請(qǐng)關(guān)注廠商主頁(yè)及時(shí)更新。