大家好，小編近日將國(guó)內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總，在這里分享給大家學(xué)習(xí)。 讓我們來(lái)共同提升網(wǎng)絡(luò)安全防范意識(shí)吧!

1. 搜狐影音播放器存在dll劫持高危漏洞

搜狐影音播放器是搜狐官方推出的一款在線網(wǎng)絡(luò)視頻播放器。搜狐影音播放器存在dll劫持漏洞，攻擊者可利用該漏洞加載惡意dll，執(zhí)行惡意代碼?？捎绊懰押耙舨シ牌?v6.0.0.149（PC客戶端）產(chǎn)品。廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞

2. S-CMS企業(yè)建站系統(tǒng)存在命令執(zhí)行高危漏洞

S-CMS企業(yè)建站系統(tǒng)是淄博閃靈網(wǎng)絡(luò)科技有限公司開(kāi)發(fā)的一款專門(mén)為企業(yè)建站提供解決方案的產(chǎn)品。S-CMS企業(yè)建站系統(tǒng)存在命令執(zhí)行高危漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。可影響S-CMS企業(yè)建站系統(tǒng)v3.0（PHP版）產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

3. 奧聯(lián)科技有限公司APN GW系列產(chǎn)品存在命令執(zhí)行高危漏洞

深圳市奧聯(lián)科技有限公司是深圳市高新技術(shù)企業(yè)、雙軟企業(yè)，是國(guó)家密碼局商密定點(diǎn)生產(chǎn)單位和銷售單位。該公司APN GW系列產(chǎn)品存在命令執(zhí)行高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限?？捎绊慉PN GW WEB V2.0產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

4. PageAdminCMS存在文件上傳高危漏洞

PageAdmin Cms是中山市華拓信息技術(shù)有限公司的一款基于asp.net mvc開(kāi)發(fā)的自助建站系統(tǒng)。該產(chǎn)品存在文件上傳高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限?？捎绊慞ageAdminCMS v4.0.08產(chǎn)品。廠商尚未提供修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

5. 企業(yè)側(cè)互聯(lián)網(wǎng)綜合管理平臺(tái)存在SQL注入高危漏洞

北京亞鴻世紀(jì)科技發(fā)展有限公司是一家專注于互聯(lián)網(wǎng)空間數(shù)據(jù)治理、網(wǎng)絡(luò)與信息安全及數(shù)據(jù)增值解決方案及服務(wù)的科技公司。該公司企業(yè)側(cè)互聯(lián)網(wǎng)綜合管理平臺(tái)存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取敏感信息。可影響企業(yè)側(cè)互聯(lián)網(wǎng)綜合管理平臺(tái)產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

6. MLECMS存在任意文件寫(xiě)入高危漏洞

MLECMS是廣東凱格網(wǎng)絡(luò)科技有限公司開(kāi)發(fā)的一項(xiàng)基于PHP+MYSQL為核心開(kāi)發(fā)的建站系統(tǒng)。MLECMS存在任意文件寫(xiě)入漏洞，攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器控制權(quán)?？捎绊慚LECMS v2.3產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

7. Google Chrome存在資源管理錯(cuò)誤高危漏洞

Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。該瀏覽器中的離線頁(yè)面抓取器存在資源管理錯(cuò)誤高危漏洞，攻擊者可通過(guò)誘使用戶訪問(wèn)特制的網(wǎng)站利用該漏洞在系統(tǒng)上執(zhí)行任意代碼?？捎绊慓oogle Chrome <76.0.3809.87產(chǎn)品。廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞。

8. Schben Adive存在權(quán)限控制高危漏洞

Schben Adive是一款基于PHP的Web開(kāi)發(fā)框架。該產(chǎn)品中的Internal/Views/addUsers.php文件存在權(quán)限控制高危漏洞，遠(yuǎn)程攻擊者可借助admin/user/add利用該漏洞創(chuàng)建管理員權(quán)限?？捎绊慳dive Schben Adive 2.0.7產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

9. 海康威視攝像頭存在邏輯缺陷中危漏洞

?？低暿且砸曨l為核心的物聯(lián)網(wǎng)解決方案提供商，提供綜合安防、智慧業(yè)務(wù)與大數(shù)據(jù)服務(wù)。海康威視攝像頭存在邏輯缺陷中危漏洞，攻擊者可利用該漏洞無(wú)需輸入密碼校驗(yàn)即可訪問(wèn)API?？捎绊慏S-2CD1201D-I3 V4.0.1產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請(qǐng)關(guān)注廠商主頁(yè)更新。

10. kubectl存在路徑遍歷中危漏洞

kubectl是一款用于運(yùn)行針對(duì)Kubernetes集群的命令的命令行程序。kubectl中存在路徑遍歷漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過(guò)濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問(wèn)受限目錄之外的位置?？捎绊慿ubectl產(chǎn)品。廠商已發(fā)布了漏洞修復(fù)程序。