大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.eZiosuite网络教学平台存在文件上传高危漏洞
eZiosuite网络教学平台是数字化学习的中心系统,集课程管理、网络课程在线备课制作、课程教学、课程资源共享、师生互动于一身的数字化学习平台。eZiosuite网络教学平台存在文件上传高危漏洞,攻击者可利用漏洞上传木马或其他恶意脚本代码,获得文件路径后获取网站shell权限。可影响得实信息科技有限公司eZiosuite网络教学平台产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
2.大米CMS存在命令执行高危漏洞
大米CMS(又名3gcms)是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。大米CMS存在命令执行高危漏洞,攻击者可利用漏洞执行任意代码。可影响大米CMSv6.0.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3.SGO南方卫星导航平台软件存在任意代码执行高危漏洞
广州南方卫星导航仪器有限公司隶属南方测绘集团,是国内首家贯通高精度GNSS技术产业链,实现规模化、市场化应用的国家高新技术企业。SGO南方卫星导航平台软件存在任意代码执行高危漏洞,攻击者可利用该漏洞执行任意代码。可影响SGO南方地理数据处理平台软件产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
4.济南锐步网络科技建站系统存在SQL注入高危漏洞
锐步网络科技有限公司是一家互联网技术服务提供商。该公司建站系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响济南锐步网络科技有限公司建站系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
5.环保时代企业在线记账管理系统前台文件存在SQL高危注入漏洞
环保时代企业在线记账管理系统是一款在线记账软件,适合中小企业,门店等用在日常经营管理中来管理现金流水账,应收应付帐,以及公司记账等相关财务活动。环保时代企业在线记账管理系统前台mo***_pa***_mo***.asp文件存在SQL注入高危漏洞,攻击者可利用漏洞获取用户和管理员信息。可影响环保时代企业在线记账管理系统v6.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
6.CDMonitor软件存在任意代码执行高危漏洞
CDMonitor是司南导航基于全球卫星定位系统、利用现代通讯技术而研发的一款GNSS系统软件,具有实时与准实时GNSS原始数据分析、处理、独立环网平差及数据管理等功能。CDMonitor软件存在任意代码执行高危漏洞,由于CDM组件存在不可信搜索路径漏洞,攻击者可借助目录下恶意的文件利用该漏洞以调用该应用程序用户的权限执行任意代码。可影响上海司南卫星导航技术股份有限公司CDMonitorV1.4.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
7.长沙泽帆网络科技有限公司建站系统存在SQL注入高危漏洞
长沙泽帆网络科技有限公司是一家业提供基于互联网、移动互联网及人工智能平台的信息产品设计、开发、运营维护综合集成服务的公司。长沙泽帆网络科技有限公司建站系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响长沙泽帆网络科技有限公司建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
8.天梯CMS存在跨站脚本高危漏洞
天梯(tianti)是一款使用Java编写的免费的轻量级CMS系统,目前提供从后台管理到前端展现的整体解决方案。天梯CMS中用户管理模块存在跨站脚本高危漏洞,攻击者可通过tianti-module-admin/user/listuserName参数利用该漏洞进行跨站脚本攻击。可影响tiantiCMS2.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
9.IBM Rational DOORS Next Generation存在跨站高危脚本漏洞
IBMRational DOORS NextGeneration(DNG/RRC)是美国IBM公司一套用于捕获、跟踪、分析和管理需求的软件。该软件提供了一个用于全球团队协作的单一平台,以便更有效地管理需求,共享统一的用户、服务器和项目管理。IBMDNG/RRC中存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。可影响IBMRational DOORS Next Generation 5.0 - 5.0.2、IBMRational DOORS Next Generation >=6.0,<=6.0.5产品。目前厂商已发布升级补丁以修复漏洞。
10.美柚APP存在信息泄露中危漏洞
美柚app是一款专注为女性烦恼的健康管理应用。美柚APP存在信息泄露漏洞,攻击者可利用该漏洞获取用户敏感信息。可影响美柚appv5.6.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
