近日重点网络安全漏洞情况摘报
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.百恒网络cms存在文件上传高危漏洞
百恒网络cms是采用php+mysql+bootstrap等框架开发的建站系统。百恒网络cms存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响百恒网络cms产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
2. EyouCms存在代码执行高危漏洞
易优内容管理系统(EyouCms)是由php+mysql开发的一套专门用于中小企业网站建设的开源CMS。EyouCms存在代码执行高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响EyouCms v1.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 株洲之窗建站系统存在SQL注入高危漏洞
株洲之窗信息网络文化科技有限公司主要从事软件开发、网络营销及企业网络信息化解决方案。该公司建站系统ne***.asp页面存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响株洲之窗信息网络文化科技有限公司建站系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
4. 开开物联智能路灯控制器存在设计高危漏洞
开开物联智能路灯控制器是开开物联(北京)信息技术的新一代智能有限公司自主研发照明控制器。开开物联智能路灯控制器存在设计高危漏洞,攻击者可通过加入云端的通信网络,利用该漏洞模拟云端向所有控制器远程发布控制命令,进而控制智能路灯。可影响开开物联(北京)信息技术有限公司物联智能路灯控制器产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
5. 成都动力无限科技有限公司建站系存在SQL注入高危漏洞
成都动力无限科技有限公司是一家为中小企业建设营销型网站及网络营销服务的互联网公司。该公司建站系统ne***.asp页面cid参数存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响成都动力无限科技有限公司建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6. DeviceViewer存在密码字段溢出高危漏洞
DeviceViewer是一款基于Windows平台的IP摄像机查看应用程序。该产品存在密码字段溢出高危漏洞,攻击者可利用该漏洞获取用户系统权限。可影响DeviceViewer v3.12.0.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
7. CSZ CMS 存在SQL注入高危漏洞
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。该系统中的core/MY_Security.php文件存在SQL注入高危漏洞。该漏洞源于数据库应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。可影响CSZ CMS 1.2.2版本(2019-06-20之前)产品。厂商已发布升级补丁以修复漏洞。
8. 多款Lexmark产品存在跨站脚本高危漏洞
Lexmark CX310等都是美国利盟(Lexmark)公司一款多功能打印机。多款Lexmark产品中存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。可影响Lexmark CX310 LW70.GM2.P204及之前版本;CX410 LW70.GM4.P204及之前版本;CX510 LW70.GM7.P204及之前版本;XC2132 LW70.GM7.P204及之前版本等产品。厂商已发布升级补丁以修复漏洞。
9. IBM DB2 存在拒绝服务中危漏洞
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。该数据库系统中存在拒绝服务中危漏洞,攻击者可利用该漏洞造成拒绝服务(实例崩溃)。可影响IBM DB2 10.1版本、10.5版本和11.1版本产品。厂商已发布升级补丁以修复漏洞。
10. Actiontec WEB6000Q存在弱口令中危漏洞
Actiontec Electronics WEB6000Q是美国Actiontec Electronics公司一款无线扩展器。该产品存在弱口令中危漏洞。攻击者可借助账户(账户名:‘root’,密码:‘admin’)利用该漏洞以root访问权限进行登录该产品后台控制页面。可影响Telus Actiontec WEB6000Q v1.1.02.22版本产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。