网站首页 > 开源技术 正文
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.百恒网络cms存在文件上传高危漏洞
百恒网络cms是采用php+mysql+bootstrap等框架开发的建站系统。百恒网络cms存在文件上传高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响百恒网络cms产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
2. EyouCms存在代码执行高危漏洞
易优内容管理系统(EyouCms)是由php+mysql开发的一套专门用于中小企业网站建设的开源CMS。EyouCms存在代码执行高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响EyouCms v1.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 株洲之窗建站系统存在SQL注入高危漏洞
株洲之窗信息网络文化科技有限公司主要从事软件开发、网络营销及企业网络信息化解决方案。该公司建站系统ne***.asp页面存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响株洲之窗信息网络文化科技有限公司建站系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
4. 开开物联智能路灯控制器存在设计高危漏洞
开开物联智能路灯控制器是开开物联(北京)信息技术的新一代智能有限公司自主研发照明控制器。开开物联智能路灯控制器存在设计高危漏洞,攻击者可通过加入云端的通信网络,利用该漏洞模拟云端向所有控制器远程发布控制命令,进而控制智能路灯。可影响开开物联(北京)信息技术有限公司物联智能路灯控制器产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
5. 成都动力无限科技有限公司建站系存在SQL注入高危漏洞
成都动力无限科技有限公司是一家为中小企业建设营销型网站及网络营销服务的互联网公司。该公司建站系统ne***.asp页面cid参数存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响成都动力无限科技有限公司建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6. DeviceViewer存在密码字段溢出高危漏洞
DeviceViewer是一款基于Windows平台的IP摄像机查看应用程序。该产品存在密码字段溢出高危漏洞,攻击者可利用该漏洞获取用户系统权限。可影响DeviceViewer v3.12.0.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
7. CSZ CMS 存在SQL注入高危漏洞
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。该系统中的core/MY_Security.php文件存在SQL注入高危漏洞。该漏洞源于数据库应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。可影响CSZ CMS 1.2.2版本(2019-06-20之前)产品。厂商已发布升级补丁以修复漏洞。
8. 多款Lexmark产品存在跨站脚本高危漏洞
Lexmark CX310等都是美国利盟(Lexmark)公司一款多功能打印机。多款Lexmark产品中存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。可影响Lexmark CX310 LW70.GM2.P204及之前版本;CX410 LW70.GM4.P204及之前版本;CX510 LW70.GM7.P204及之前版本;XC2132 LW70.GM7.P204及之前版本等产品。厂商已发布升级补丁以修复漏洞。
9. IBM DB2 存在拒绝服务中危漏洞
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。该数据库系统中存在拒绝服务中危漏洞,攻击者可利用该漏洞造成拒绝服务(实例崩溃)。可影响IBM DB2 10.1版本、10.5版本和11.1版本产品。厂商已发布升级补丁以修复漏洞。
10. Actiontec WEB6000Q存在弱口令中危漏洞
Actiontec Electronics WEB6000Q是美国Actiontec Electronics公司一款无线扩展器。该产品存在弱口令中危漏洞。攻击者可借助账户(账户名:‘root’,密码:‘admin’)利用该漏洞以root访问权限进行登录该产品后台控制页面。可影响Telus Actiontec WEB6000Q v1.1.02.22版本产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
猜你喜欢
- 2024-09-09 CMSYOU开启企业网站定制开发之路!
- 2024-09-09 eyoucms打包备份(搬家教程)(eyoucms插件打包下载)
- 2024-09-09 eyoucms百度编辑器上传大视频报错 http请求错误
- 2024-09-09 php宝塔搭建实战部署响应式房产置业公司网站php源码
- 2024-09-09 eyoucms近期中毒处理参考教程(eyoucms近期中毒处理参考教程最新)
- 2024-09-09 eyoucms商品参数新老版本使用方法详解
- 2024-09-09 响应式五金制造钣金加工网站模板源码-找源码青柠资源网qnziyw.cn
- 2024-09-09 包装印刷打印设备类网站模板源码-找源码上青柠资源网qnziyw.cn
- 2024-09-09 网站建设网络设计营销类网站模板源码-青柠资源网qnziyw.cn
- 2024-09-09 响应式驱动芯片电气网站模板源码-青柠资源网qnziyw.cn
你 发表评论:
欢迎- 07-10公司网站建站选择:人工建站和源码建站分析
- 07-10多用途游戏娱乐新闻网站HTML5模板
- 07-10站长教你搭建属于自己的网站(搭建网站的步骤)
- 07-10php宝塔搭建部署实战响应式塑料封条制品企业网站模板源码
- 07-10自适应响应式汽车配件类网站源码 html5高端大气汽车网站织梦模板
- 07-10网站标签怎么设置?(网站标签怎么设置比较好)
- 07-10PageAdmin企业网站制作中踩过的坑
- 07-10豆包给我输出的html在线象棋源码(有点简单)
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)