网易彩票

<form id="cvxz"></form>

<address id="cvxz"><listing id="cvxz"><meter id="cvxz"></meter></listing></address>

        <em id="cvxz"></em>

        <form id="cvxz"></form>

          
          

                  <kbd id='qwert'></kbd><address id='qwert'><style id='qwert'></style></address><button id='qwert'></button>

                      上周关注度较高的産品安全漏洞(20190325-20190331)

                      發布時間:2019-04-03

                      一、境外厂商産品漏洞

                      1、SoftNAS Cloud命令执行漏洞

                      SoftNAS Cloud是美国SoftNAS公司的一套软件定义的NAS文件管理系统。远程攻击者可利用该漏洞创建新的用户或以管理权限执行任意命令。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

                      2、SolarWinds Orion Platform权限提升漏洞

                      SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。攻击者可借助RabbitMQ服務利用该漏洞提升权限。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

                      3、PostgreSQL任意代碼執行漏洞

                      PostgreSQL是数据库软件,可运行在所有主流操作系统上,包括Linux、Windows、Mac OS X等。攻击者利用此漏洞执行任意系统命令。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

                      4、Dell EMC NetWorker远程代码执行漏洞

                      Dell EMC NetWorker是美国戴尔(Dell)公司的一套统一备份和恢复软件。远程攻击者可借助RPC服務利用该漏洞发送并在主机系统上以nsrexecd服務权限执行任意命令。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

                      5、IBM Sterling B2B Integrator XML外部实体注入漏洞(CNVD-2019-08291)

                      IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。远程攻击者可利用该漏洞泄露敏感信息或消耗内存资源。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

                       

                      二、境内厂商産品漏洞

                      1、山東至信信息科技有限公司建站系統存在SQL注入漏洞

                      山东至信信息科技有限公司是一家集软件研发、系统集成、物联网、虚拟现实、大数据、云计算、人工智能及互联网服務为一体的综合性高新技术企业。攻击者可利用漏洞获取数据库敏感信息。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

                      2、Ectouch前台Ex***.cl***.php文件存在SQL注入漏洞

                      ECTouch是上海商創網絡科技有限公司推出的一款移動商城網店系統。攻擊者可利用漏洞獲取數據庫敏感信息。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

                      3、啓明星投標系統Bid前台Wo***.aspx頁面存在SQL注入漏洞

                      啓明星投標系統Bid是一款適合企業對政府采購、工程建設、土地出讓等招標信息進行資料收集,並對中標項目的工程進度、付款進行進行跟蹤的系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

                      4、電子文檔庫eDoc前台Do***.aspx頁面存在SQL注入漏洞

                      電子文檔庫eDoc是一款安徽啓明星工作室開發的點擊文檔管理系統。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

                      5、泰州智搜網絡科技有限公司建站系統Pr***.asp頁面存在SQL注入漏洞

                      泰州智搜網絡科技有限公司是一家從事網站建設,網站制作,網站改版,網站優化的網絡公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

                      參考鏈接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

                       

                      说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及産品应用广泛情况综合评定。


                      聯系電話:010-62199788
                      公司地址:北京市昌平區七北路TBD雲集中心(42號院)16號樓
                      Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

                      掃碼關注