快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 生活 > 正文

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报

小君 989

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报思途旅游CMS网站建设系统是四川思途智旅软件有限公司自主研发的一款适用于旅游网站建设的网站管理系统。思途旅游CMS网站建设系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响思途旅游CMS网站建设系统 7.1产品。厂商尚未发布漏洞修复程序,请及时关注更新。4. 思途旅游CMS建站系统存在SQL注入高危漏洞SIYUCMS 是沈阳点动科技有限公司开发的一款基于 ThinkPHP AdminLTE 的内容管理系统。SIYUCMS存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器管理权限。可影响SIYUCMS v6.1产品。厂商已提供漏洞修补方案。3. 盾灵投票吸粉系统存在SQL注入高危漏洞盾灵投票吸粉系统可应用于公众号,通过微信公众号的消息接口收集用户发送投票编号的数据进行达到投票,具有防刷票投票功能。盾灵投票吸粉系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(1)

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(2)

1. 用友GRP-U8 高校内控管理软件存在SQL注入高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(3)

北京用友政务软件股份有限公司是由用友集团和财政部财政科学研究所共同设立,是面向政府部门、事业单位、非赢利组织的全方位业务管理信息化解决方案提供商。北京用友政务软件股份有限公司用友GRP-U8 高校内控管理软件存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响用友GRP-U8 高校内控管理软件产品。厂商已提供漏洞修补方案。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(4)

2. SIYUCMS存在文件上传高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(5)

SIYUCMS 是沈阳点动科技有限公司开发的一款基于 ThinkPHP AdminLTE 的内容管理系统。SIYUCMS存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器管理权限。可影响SIYUCMS v6.1产品。厂商已提供漏洞修补方案。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(6)

3. 盾灵投票吸粉系统存在SQL注入高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(7)

盾灵投票吸粉系统可应用于公众号,通过微信公众号的消息接口收集用户发送投票编号的数据进行达到投票,具有防刷票投票功能。盾灵投票吸粉系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响盾灵投票吸粉系统V1.0产品。厂商尚未发布漏洞修复程序,请及时关注更新。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(8)

4. 思途旅游CMS建站系统存在SQL注入高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(9)

思途旅游CMS网站建设系统是四川思途智旅软件有限公司自主研发的一款适用于旅游网站建设的网站管理系统。思途旅游CMS网站建设系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响思途旅游CMS网站建设系统 7.1产品。厂商尚未发布漏洞修复程序,请及时关注更新。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(10)

5. 迅捷流程图存在命令执行高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(11)

迅捷流程图制作软件是一款流程图绘图工具,可用于绘制各种专业的业务流程图、程序流程图、组织结构图、工作流程图等。迅捷流程图存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响迅捷流程图 v1.7.6.0产品。厂商尚未发布漏洞修复程序,请及时关注更新。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(12)

6. JeewxBoot微信管家平台存在SQL注入高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(13)

JeewxBoot微信管家平台是北京国炬信息技术有限公司开发的一款免费的JAVA微信管家平台,支持微信公众号、小程序、微信第三方平台、抽奖活动等。JeewxBoot微信管家平台存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响JeewxBoot微信管家平台 1.3产品。厂商尚未发布漏洞修复程序,请及时关注更新。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(14)

7. IBM Resilient存在代码执行高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(15)

IBM Resilient是美国IBM公司的一套事件响应平台。该平台支持事件响应流程编排和事件管理等功能。IBM Resilient存在代码执行高危漏洞,该漏洞源于不适当的输入验证注入造成。攻击者可利用该漏洞在系统上执行任意代码。可影响IBM Resilient产品。厂商已发布漏洞修复程序。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(16)

8. Cisco Jabber存在授权问题高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(17)

Cisco Jabber是美国思科(Cisco)公司的一套统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。Cisco Jabber中存在授权问题高危漏洞,该漏洞源于软件允许未通过身份验证的用户执行命令以及应用程序协议处理程序的输入处理不当造成的,攻击者可通过利用该漏洞在目标系统上执行任意命令。可影响Cisco Jabber产品。厂商已发布漏洞修复程序。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(18)

9. Oracle WebLogic存在未授权访问高危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(19)

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle WebLogic存在未授权访问高危漏洞,攻击者可利用该漏洞获取服务器控制权限。可影响Oracle WebLogic Server 10.3.6.0.0、Oracle WebLogic Server 12.2.1.3.0产品。厂商尚未发布漏洞修复程序,请及时关注更新。

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(20)

10. 锐捷RG-NBR6000系列企业级综合网关存在未授权访问中危漏洞

典型网络安全事件及分析,近日重点网络安全漏洞情况摘报(21)

锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷网络股份有限公司RG-NBR6000系列高性能企业级综合网关存在未授权访问中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响RG-NBR6000系列高性能企业级综合网关产品。厂商尚未发布漏洞修复程序,请及时关注更新。

网站首页

返回栏目

猜您喜欢:

相关文章