亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

關(guān)注度較高的產(chǎn)品安全漏洞(20190225-20190303)

發(fā)布時(shí)間:2019-03-05

一、境外廠商產(chǎn)品漏洞

1、Mozilla Firefox內(nèi)存破壞漏洞(CNVD-2019-05564)

MozillaFirefox是美國Mozilla基金會(huì)開發(fā)的一款開源Web瀏覽器。攻擊者可利用該漏洞破壞內(nèi)存并可能執(zhí)行任意代碼。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05564

2、Flexera Software FlexNet Publisher lmgrd和vendor daemon組件遠(yuǎn)程代碼執(zhí)行漏洞

FlexeraSoftware FlexNet Publisher(FLEXlm)是美國Flexera Software公司的一款授權(quán)關(guān)系管理解決方案(Entitlement Relationship Management Solution)中的軟件授權(quán)管理核心組件。遠(yuǎn)程攻擊者可利用該漏洞損壞內(nèi)存。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05665

3、Drobo 5N2系統(tǒng)命令注入漏洞

Drobo5N2 NAS是美國Drobo公司的一款網(wǎng)絡(luò)存儲設(shè)備(NAS)。攻擊者可通過發(fā)送特制的POST請求利用該漏洞以root身份執(zhí)行任意系統(tǒng)命令。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05920

4、Microsoft Outlook遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2019-05901)

MicrosoftOutlook是美國微軟(Microsoft)公司的一款Office套件中所捆綁的電子郵件客戶端軟件。遠(yuǎn)程攻擊者可借助特制的文件利用該漏洞在當(dāng)前用戶的安全上下文中執(zhí)行操作。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05901

5、Cisco RV110W、RV130W和RV215W遠(yuǎn)程命令執(zhí)行漏洞

CiscoRV110W是一款Wireless-N VPN防火墻,Cisco RV130W是一款Wireless-N多功能VPN路由器,Cisco RV215W是一款Wireless-N VPN路由器。未認(rèn)證遠(yuǎn)程攻擊者可通過向目標(biāo)設(shè)備發(fā)送惡意HTTP請求利用該漏洞作為高權(quán)限用戶在受影響設(shè)備的底層操作系統(tǒng)上執(zhí)行任意代碼。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05902

 

二、境內(nèi)廠商產(chǎn)品漏洞

1、中山市商友網(wǎng)絡(luò)科技有限公司建站系統(tǒng)存在SQL注入漏洞

中山市商友網(wǎng)絡(luò)科技有限公司是一家致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷的公司。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05341

2、濟(jì)南白菜網(wǎng)絡(luò)技術(shù)有限公司建站系統(tǒng)sh***.php和ne***.php頁面存在SQL注入漏洞

濟(jì)南白菜網(wǎng)絡(luò)技術(shù)有限公司是一家從事網(wǎng)站建設(shè)、技術(shù)外包、WAP手機(jī)網(wǎng)站建設(shè)、微信及小程序定制開發(fā)、系統(tǒng)UI及平面設(shè)計(jì)、PHP系統(tǒng)開發(fā)、網(wǎng)易企業(yè)郵箱的公司。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04308

3、zzzphp V1.6.0后臺存在代碼執(zhí)行漏洞

zzzphp是采用PHP開發(fā)的免費(fèi)建站整站系統(tǒng)。攻擊者可利用該漏洞執(zhí)行任意代碼,獲取網(wǎng)站服務(wù)器控制權(quán)。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05346

4、POSCMS存在任意文件讀取、文件寫入漏洞

POSCMS是Php+Mysql開發(fā)的一款開源的跨平臺網(wǎng)站內(nèi)容管理系統(tǒng)。攻擊者可利用該漏洞讀取任意文件,獲取網(wǎng)站服務(wù)器控制權(quán)。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05486

5、智能儀表集抄管理系統(tǒng)Lo***.aspx頁面存在SQL注入漏洞

青島自動(dòng)化儀表有限公司是一家集研發(fā)、制造于一體的新型股份制企業(yè)。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05421

  

說明:關(guān)注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注