【网络安全】近日重点网络安全漏洞情况摘报

行业资讯 admin 发布时间:2024-06-11 浏览:15 次

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1

极速Office 2019存在代码执行高危漏洞

极速Office是由北京海腾时代科技有限公司研发的一款自主可控办公学习类软件。极速Office 2019存在代码执行高危漏洞,攻击者可利用该漏洞获取网站服务器管理权限。可影响极速Office 2019 1.0.9.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

2

锐捷RSR系列路由器存在文件上传高危漏洞

锐捷RSR20是锐捷网络股份有限公司的一款RSR系列路由器产品。锐捷RSR20系列路由器存在文件上传高危漏洞,攻击者可利用该漏洞上传任意文件,获取服务器管理员权限。可影响RG-RSR20-14E RGOS 10.4(3b34)p5 Release(224254)产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

3

D-Link DIR-816 A1存在命令执行高危漏洞

D-Link DIR-816 A1是友讯电子设备(上海)有限公司的一款无线路由器。D-Link DIR-816 A1存在命令执行高危漏洞,攻击者可通过发送特殊参数的POST请求利用该漏洞执行任意命令。可影响D-Link DIR-816 A1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

4

EyouCms存在文件上传高危漏洞

EyouCms是海南赞赞网络科技有限公司基于TP5.0框架为核心开发的免费开源的企业内容管理系统。EyouCms存在文件上传高危漏洞,攻击者可利用该漏洞上传恶意文件,获取服务器管理权限。可影响EyouCms v1.4.4产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

5

IBOS·办公门户存在SQL注入高危漏洞

IBOS·办公门户是由深圳市博思协创网络科技有限公司开发的开源办公OA系统。该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响IBOS· 办公门户产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

6

窝牛装修Android版存在拒绝服务高危漏洞

窝牛装修是由上海灵朵信息科技有限公司开发的一款生活装修类手机软件。窝牛装修Android版存在拒绝服务高危漏洞,攻击者可利用该漏洞造成拒绝服务。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

7

Zoho ManageEngine DataSecurity Plus存在授权问题高危漏洞

Zoho ManageEngine DataSecurity Plus是美国卓豪(Zoho)公司的一套敏感数据管理解决方案。该产品具有数据防泄漏、数据风险评估和文件服务器审核等功能。Zoho ManageEngine DataSecurity Plus存在授权问题高危漏洞,该漏洞源于程序使用默认管理员凭据与DataEngine Xnode服务器进行通信。攻击者可利用该漏洞绕过身份验证,并在admin用户上下文中执行任意操作。可影响Zoho ManageEngine DataSecurity Plus <6.0.1产品。厂商已发布漏洞修复程序。

8

Sonatype Nexus Repository Manager存在命令执行高危漏洞

Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。Sonatype Nexus Repository Manager中存在命令执行高危漏洞。攻击者可借助恶意的请求利用该漏洞执行任意代码。可影响Sonatype Nexus Repository Manager <3.21.2产品。厂商已发布漏洞修复程序。

9

YKCMS v5后台规则管理处存在命令执行高危漏洞

YKCMS5是一款专门为影视采集量身定做的影视系统。YKCMS v5后台规则管理存在命令执行高危漏洞,攻击者可利用该漏洞获取网站服务器管理员权限。可影响YKCMS5 2019.03.01 v01产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

10

AlpacaCMS存在命令执行高危漏洞

AlpacaCMS是一个基于php+mysql并以b2core MVC为底层架构、开源的轻量级树状CMS系统。AlpacaCMS存在命令执行高危漏洞,攻击者可利用该漏洞执行任意命令获取服务器管理员权限。可影响CMS AlpacaCMS v5.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

在线咨询

点击这里给我发消息售前咨询专员

点击这里给我发消息售后服务专员

在线咨询

免费通话

24h咨询:400-888-8888


如您有问题,可以咨询我们的24H咨询电话!

免费通话

微信扫一扫

微信联系
返回顶部