大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!
1. 北京一采通电子采购系统存在文件上传高危漏洞
北京一采通信息科技有限公司致力于企业采购信息化、采购咨询领域,面向招采管理、集团集约化采购管理、精益供应链、战略采购、项目供应链、产业化服务等方向提供深度解决方案。北京一采通电子采购系统存在文件上传高危漏洞,攻击者可利用漏洞获取服务器权限。可影响一采通电子采购系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
2. 武汉京伦建站系统存在SQL注入高危漏洞
武汉京伦科技开发有限公司专业致力于网站建设和协同办公软件开发。该公司建站系统存在SQL注入高危漏洞,攻击者利用漏洞可获取数据库敏感信息。可影响武汉京伦建站系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
3. yershop存在文件上传高危漏洞
yershop开源网店系统是武汉贝云网络科技有限公司开发的一款基于thinkphp5的商城系统,具有一键生成控制器、模型、验证器、模板以及通用的增删改查等功能。yershop后台存在文件上传高危漏洞,攻击者可利用漏洞获取服务器权限。可影响yershop v3.8.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
4. 盘古网络科技建站系统存在SQL注入高危漏洞
盘古网络是百度授权的区域服务运营商,主要以百度业务为核心,为本地区客户提供整合网络营销服务的集团公司。盘古网络科技建站系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响盘古网络科技建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
5. 同享人力资源管理系统存在文件上传高危漏洞
东莞市同享软件科技有限公司是一家专注于制造业、商业流通业、政府部门、企事业单位等管理软件的研发与服务公司。该公司同享人力资源管理系统存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响东莞同享软件同享人力资源管理系统产品。厂商尚未提供修复方案,请关注厂商主页更新。
6. office anywhere v2016存在SQL注入高危漏洞
北京通达信科技有限公司隶属于中国兵器工业信息中心,是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队。该公司研发的office anywhere存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响office anywhere v2016产品。厂商尚未提供修复方案,请关注厂商主页更新。
7. Jspxcms存在任意文件写入高危漏洞
Jspxcms是南昌蓝智科技有限公司开发的一套可扩展的企业级开源网站内容管理系统(CMS)。Jspxcms存在任意文件写入高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响Jspxcms 9.5.1产品。厂商已提供修复方案。
8. Coremail论客邮件系统存在信息泄露高危漏洞
Coremail论客邮件系统是目前国内拥有邮箱使用用户最多的邮件系统。Coremail论客邮件系统存在信息泄露高危漏洞,攻击者可利用该漏洞获取敏感信息。可影响Coremail邮件系统产品。厂商已提供修复方案,请关注厂商主页更新
9. Pluck CMS存在命令执行高危漏洞
Pluck CMS是一套使用php编写的内容管理系统(CMS)。Pluck CMS存在命令执行高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响Pluck CMS 4.7.10产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
10. 189邮箱存在XSS中危漏洞
189邮箱是中国电信股份有限公司开发的一款面向所有互联网用户的新型邮箱,注册用户达3.8亿,是国内邮箱行业搜索排名前三,仅次于网易邮箱、QQ邮箱。189邮箱存在XSS中危漏洞,攻击者可利用该漏洞获取管理员cookie。可影响189邮箱产品。厂商尚未提供修复方案,请关注厂商主页更新。