大家好，小編近日將國內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總，在這里分享給大家學(xué)習(xí)。 讓我們來共同提升網(wǎng)絡(luò)安全防范意識吧！

1. 北京一采通電子采購系統(tǒng)存在文件上傳高危漏洞

北京一采通信息科技有限公司致力于企業(yè)采購信息化、采購咨詢領(lǐng)域，面向招采管理、集團(tuán)集約化采購管理、精益供應(yīng)鏈、戰(zhàn)略采購、項(xiàng)目供應(yīng)鏈、產(chǎn)業(yè)化服務(wù)等方向提供深度解決方案。北京一采通電子采購系統(tǒng)存在文件上傳高危漏洞，攻擊者可利用漏洞獲取服務(wù)器權(quán)限?？捎绊懸徊赏娮硬少徬到y(tǒng)產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請關(guān)注廠商主頁及時(shí)更新。

2. 武漢京倫建站系統(tǒng)存在SQL注入高危漏洞

武漢京倫科技開發(fā)有限公司專業(yè)致力于網(wǎng)站建設(shè)和協(xié)同辦公軟件開發(fā)。該公司建站系統(tǒng)存在SQL注入高危漏洞，攻擊者利用漏洞可獲取數(shù)據(jù)庫敏感信息?？捎绊懳錆h京倫建站系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案，請關(guān)注廠商主頁及時(shí)更新。

3. yershop存在文件上傳高危漏洞

yershop開源網(wǎng)店系統(tǒng)是武漢貝云網(wǎng)絡(luò)科技有限公司開發(fā)的一款基于thinkphp5的商城系統(tǒng)，具有一鍵生成控制器、模型、驗(yàn)證器、模板以及通用的增刪改查等功能。yershop后臺存在文件上傳高危漏洞，攻擊者可利用漏洞獲取服務(wù)器權(quán)限。可影響yershop v3.8.3產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

4. 盤古網(wǎng)絡(luò)科技建站系統(tǒng)存在SQL注入高危漏洞

盤古網(wǎng)絡(luò)是百度授權(quán)的區(qū)域服務(wù)運(yùn)營商，主要以百度業(yè)務(wù)為核心，為本地區(qū)客戶提供整合網(wǎng)絡(luò)營銷服務(wù)的集團(tuán)公司。盤古網(wǎng)絡(luò)科技建站系統(tǒng)存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。可影響盤古網(wǎng)絡(luò)科技建站系統(tǒng)產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

5. 同享人力資源管理系統(tǒng)存在文件上傳高危漏洞

東莞市同享軟件科技有限公司是一家專注于制造業(yè)、商業(yè)流通業(yè)、政府部門、企事業(yè)單位等管理軟件的研發(fā)與服務(wù)公司。該公司同享人力資源管理系統(tǒng)存在文件上傳高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限?？捎绊憱|莞同享軟件同享人力資源管理系統(tǒng)產(chǎn)品。廠商尚未提供修復(fù)方案，請關(guān)注廠商主頁更新。

6. office anywhere v2016存在SQL注入高危漏洞

北京通達(dá)信科技有限公司隸屬于中國兵器工業(yè)信息中心，是一支以協(xié)同管理軟件研發(fā)與實(shí)施、服務(wù)與咨詢?yōu)橹鳡I業(yè)務(wù)的高科技團(tuán)隊(duì)。該公司研發(fā)的office anywhere存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息?？捎绊憃ffice anywhere v2016產(chǎn)品。廠商尚未提供修復(fù)方案，請關(guān)注廠商主頁更新。

7. Jspxcms存在任意文件寫入高危漏洞

Jspxcms是南昌藍(lán)智科技有限公司開發(fā)的一套可擴(kuò)展的企業(yè)級開源網(wǎng)站內(nèi)容管理系統(tǒng)（CMS）。Jspxcms存在任意文件寫入高危漏洞，攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。可影響Jspxcms 9.5.1產(chǎn)品。廠商已提供修復(fù)方案。

8. Coremail論客郵件系統(tǒng)存在信息泄露高危漏洞

Coremail論客郵件系統(tǒng)是目前國內(nèi)擁有郵箱使用用戶最多的郵件系統(tǒng)。Coremail論客郵件系統(tǒng)存在信息泄露高危漏洞，攻擊者可利用該漏洞獲取敏感信息?？捎绊慍oremail郵件系統(tǒng)產(chǎn)品。廠商已提供修復(fù)方案，請關(guān)注廠商主頁更新

9. Pluck CMS存在命令執(zhí)行高危漏洞

Pluck CMS是一套使用php編寫的內(nèi)容管理系統(tǒng)（CMS）。Pluck CMS存在命令執(zhí)行高危漏洞，攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器控制權(quán)。可影響Pluck CMS 4.7.10產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

10. 189郵箱存在XSS中危漏洞

189郵箱是中國電信股份有限公司開發(fā)的一款面向所有互聯(lián)網(wǎng)用戶的新型郵箱，注冊用戶達(dá)3.8億，是國內(nèi)郵箱行業(yè)搜索排名前三，僅次于網(wǎng)易郵箱、QQ郵箱。189郵箱存在XSS中危漏洞，攻擊者可利用該漏洞獲取管理員cookie?？捎绊?89郵箱產(chǎn)品。廠商尚未提供修復(fù)方案，請關(guān)注廠商主頁更新。