正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

上周關注度較高的產(chǎn)品安全漏洞(20190401-20190407)

發(fā)布時間:2019-04-09

一、境外廠商產(chǎn)品漏洞

1、VMware Fusion虛擬機端遠程代碼執(zhí)行漏洞

VMware Fusion是VMware公司出品的一款適用于Mac操作系統(tǒng)的虛擬機軟件。攻擊者可通過VMware Fusion在本地啟動的WebSocket API接口在所有已安裝VMware Tools的虛擬機上利用該漏洞執(zhí)行任意代碼。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08856

2、Fortinet FortiOS堆緩沖區(qū)溢出漏洞

Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網(wǎng)絡安全平臺上的安全操作系統(tǒng)。該系統(tǒng)為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內(nèi)容過濾和反垃圾郵件等多種安全功能。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-09073

3、Advantech WebAccess/SCADA不正確的訪問控制漏洞

Advantech WebAccess/SCADA是研華(Advantech)公司的一套基于瀏覽器架構的SCADA軟件。該軟件支持動態(tài)圖形顯示和實時數(shù)據(jù)控制,并提供遠程控制和管理自動化設備的功能。攻擊者可利用該漏洞導致拒絕服務。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08947

4、Joomla Sobi2 SobiPro組件SQL注入漏洞

Joomla是一套開源的內(nèi)容管理系統(tǒng)(CMS)。攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08950

5、KindEditor編輯器存在目錄遍歷漏洞

KindEditor 是一套開源的在線HTML編輯器。攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06739

 

二、境內(nèi)廠商產(chǎn)品漏洞

1、合優(yōu)網(wǎng)絡建站系統(tǒng)存在SQL注入漏洞

合優(yōu)網(wǎng)絡公司專注于在信息科技領域中向客戶提供網(wǎng)絡商業(yè)解決方案。攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06369

2、海納企業(yè)網(wǎng)站管理系統(tǒng) V2.1存在代碼執(zhí)行漏洞

海納企業(yè)網(wǎng)站管理系統(tǒng)是一款針對中小型企業(yè)網(wǎng)站開發(fā)的網(wǎng)站程序。攻擊者可利用該漏洞獲取網(wǎng)站權限。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06370

3、SGO南方衛(wèi)星導航平臺軟件存在任意代碼執(zhí)行漏洞

廣州南方衛(wèi)星導航儀器有限公司隸屬于南方測繪集團,是國內(nèi)首家貫通高精度GNSS技術產(chǎn)業(yè)鏈,實現(xiàn)規(guī)?;⑹袌龌瘧玫膰腋咝录夹g企業(yè)。攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-07682

4、zzzphp V1.6.0后臺存在代碼執(zhí)行漏洞

zzzphp是采用PHP開發(fā)的免費建站整站系統(tǒng)。攻擊者可利用該漏洞注入任意代碼并執(zhí)行。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05488

5、啟明星工作日志W(wǎng)orklog 25.0系統(tǒng)前臺存在SQL注入漏洞

啟明星工作日志系統(tǒng)Worklog是一款構架企業(yè)內(nèi)部協(xié)同辦公的基于B/S的軟件。攻擊者可利用該漏洞對數(shù)據(jù)庫進行操作。

參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06367

 

說明:關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注