网易彩票

<form id="cvxz"></form>

<address id="cvxz"><listing id="cvxz"><meter id="cvxz"></meter></listing></address>

        <em id="cvxz"></em>

        <form id="cvxz"></form>

          
          

                  <kbd id='qwert'></kbd><address id='qwert'><style id='qwert'></style></address><button id='qwert'></button>

                      关注度较高的産品安全漏洞(20190225-20190303)

                      發布時間:2019-03-05

                      一、境外厂商産品漏洞

                      1、Mozilla Firefox内存破坏漏洞(CNVD-2019-05564)

                      MozillaFirefox是美國Mozilla基金會開發的一款開源Web浏覽器。攻擊者可利用該漏洞破壞內存並可能執行任意代碼。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05564

                      2、Flexera Software FlexNet Publisher lmgrd和vendor daemon组件远程代码执行漏洞

                      FlexeraSoftware FlexNet Publisher(FLEXlm)是美国Flexera Software公司的一款授权关系管理解决方案(Entitlement Relationship Management Solution)中的软件授权管理核心组件。远程攻击者可利用该漏洞损坏内存。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05665

                      3、Drobo 5N2系统命令注入漏洞

                      Drobo5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05920

                      4、Microsoft Outlook远程代码执行漏洞(CNVD-2019-05901)

                      MicrosoftOutlook是美國微軟(Microsoft)公司的一款Office套件中所捆綁的電子郵件客戶端軟件。遠程攻擊者可借助特制的文件利用該漏洞在當前用戶的安全上下文中執行操作。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05901

                      5、Cisco RV110W、RV130W和RV215W远程命令执行漏洞

                      CiscoRV110W是一款Wireless-N VPN防火墙,Cisco RV130W是一款Wireless-N多功能VPN路由器,Cisco RV215W是一款Wireless-N VPN路由器。未认证远程攻击者可通过向目标设备发送恶意HTTP请求利用该漏洞作为高权限用户在受影响设备的底层操作系统上执行任意代码。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05902

                       

                      二、境内厂商産品漏洞

                      1、中山市商友網絡科技有限公司建站系統存在SQL注入漏洞

                      中山市商友網絡科技有限公司是一家致力于互聯網品牌建設與網絡營銷的公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05341

                      2、濟南白菜網絡技術有限公司建站系統sh***.php和ne***.php頁面存在SQL注入漏洞

                      濟南白菜網絡技術有限公司是一家從事網站建設、技術外包、WAP手機網站建設、微信及小程序定制開發、系統UI及平面設計、PHP系統開發、網易企業郵箱的公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-04308

                      3、zzzphp V1.6.0后台存在代码执行漏洞

                      zzzphp是采用PHP开发的免费建站整站系统。攻击者可利用该漏洞执行任意代码,获取网站服務器控制权。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05346

                      4、POSCMS存在任意文件讀取、文件寫入漏洞

                      POSCMS是Php+Mysql开发的一款开源的跨平台网站内容管理系统。攻击者可利用该漏洞读取任意文件,获取网站服務器控制权。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05486

                      5、智能儀表集抄管理系統Lo***.aspx頁面存在SQL注入漏洞

                      青島自動化儀表有限公司是一家集研發、制造于一體的新型股份制企業。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:

                      http://www.cnvd.org.cn/flaw/show/CNVD-2019-05421

                        

                      说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及産品应用广泛情况综合评定。


                      聯系電話:010-62199788
                      公司地址:北京市昌平區七北路TBD雲集中心(42號院)16號樓
                      Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

                      掃碼關注