大家好，小編近日將國內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總，在這里分享給大家學(xué)習(xí)。讓我們來共同提升網(wǎng)絡(luò)安全防范意識吧!

1. 齊治運(yùn)維堡壘機(jī)服務(wù)端存在命令執(zhí)行高危漏洞

浙江齊治科技股份有限公司是一家主要經(jīng)營計算機(jī)軟硬件、網(wǎng)絡(luò)產(chǎn)品技術(shù)開發(fā)等的公司。齊治運(yùn)維堡壘機(jī)服務(wù)端存在命令執(zhí)行高危漏洞，攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器控制權(quán)?？捎绊扆R治堡壘機(jī)產(chǎn)品。廠商已提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

2. 立得科技建站系統(tǒng)存在SQL注入高危漏洞

立得科技是一家從事電腦及周邊買賣維修、打印機(jī)買賣租賃維修、網(wǎng)站架設(shè)、軟件信息開發(fā)、大圖印刷輸出的公司。該公司建站系統(tǒng)存在SQL注入高危漏洞，攻擊者利用該漏洞獲取敏感信息。可影響立得科技建站系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

3. 正方教務(wù)管理系統(tǒng)存在SQL注入高危漏洞

正方軟件股份有限公司是一家專業(yè)從事高校教育信息化領(lǐng)域咨詢、規(guī)劃、建設(shè)和服務(wù)的軟件企業(yè)和高新技術(shù)企業(yè)。正方教務(wù)管理系統(tǒng)存在SQL注入高危漏洞，攻擊者利用該漏洞獲取數(shù)據(jù)庫敏感信息?？捎绊懻浇虅?wù)管理系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請關(guān)注廠商主頁及時更新。

4. Notepad++存在命令執(zhí)行高危漏洞

Notepad++是一款自由的純文本編輯器。該產(chǎn)品存在命令執(zhí)行高危，攻擊者可利用該漏洞獲取數(shù)服務(wù)器權(quán)限。可影響Notepad v7.6.3產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請關(guān)注廠商主頁及時更新。

5. Dell Networking OS10存在任意命令執(zhí)行高危漏洞

Dell OS10是美國戴爾（Dell）公司一套基于Linux的網(wǎng)絡(luò)交換機(jī)操作系統(tǒng)。該系統(tǒng)中的命令行界面存在命令注入高危漏洞，攻擊者可利用該漏洞直接在操作系統(tǒng)上執(zhí)行命令?？捎绊慏ell OS10 <10.4.2.1產(chǎn)品。廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞。

6. WordPress Simple Membership插件存在跨站請求偽造高危漏洞

WordPress是WordPress基金會的一套使用PHP語言開發(fā)的博客平臺，該平臺支持PHP和MySQL服務(wù)器上架設(shè)個人博客網(wǎng)站。Simple Membership plugin使用其中一個網(wǎng)站會員插件。WordPress Simple Membership插件存在跨站請求偽造高危漏洞，該漏洞源于WEB應(yīng)用未充分驗證請求是否來自可信用戶，攻擊者利用該漏洞通過受影響客戶端向服務(wù)器發(fā)送非預(yù)期請求?？捎绊慦ordPress Simple Membership <3.8.5產(chǎn)品。廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞。

7. Adobe Illustrator存在dll劫持高危漏洞

Illustrator是美國ADOBE（奧多比）公司推出的專業(yè)矢量繪圖工具。該工具在處理ai工程文件時存在dll劫持高危漏洞，攻擊者可利用該漏洞加載惡意dll，執(zhí)行惡意代碼。可影響Adobe Illustrator 2019產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

8. CImg Library存在命令注入高危漏洞

CImg Library是一款用于圖像處理的開源C++庫。該產(chǎn)品中的‘load_network()’函數(shù)存在命令注入高危漏洞，漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素，攻擊者可利用該漏洞執(zhí)行非法命令。可影響CImg Library <=2.3.3產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

9. DM企業(yè)建站系統(tǒng)存在命令執(zhí)行高危漏洞

DM企業(yè)建站系統(tǒng)是由php+mysql開發(fā)的一套專門用于中小企業(yè)網(wǎng)站建設(shè)的開源cms。DM企業(yè)建站系統(tǒng)存在命令執(zhí)行高危漏洞，攻擊者利用該漏洞獲取服務(wù)器權(quán)限。可影響DM企業(yè)建站系統(tǒng)V20190522產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

10. SemCMS外貿(mào)網(wǎng)站php版存在SQL注入高危漏洞

SemCms是一套開源外貿(mào)企業(yè)網(wǎng)站管理系統(tǒng)，主要用于外貿(mào)企業(yè)，兼容IE、Firefox 、google、360 等主流瀏覽器。SemCMS外貿(mào)網(wǎng)站php版存在SQL注入高危漏洞，攻擊者可利用漏洞獲得數(shù)據(jù)庫敏感信息。可影響SemCMS外貿(mào)網(wǎng)站php版 V3.8產(chǎn)品。廠商尚未提供修復(fù)方案，請關(guān)注廠商主頁更新。