其他新闻

其他新闻

武汉建站模板系统(武汉h5模板建站)

时间:2023-11-21 信途科技其他新闻

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!

1. 北京一采通电子采购系统存在文件上传高危漏洞

北京一采通信息科技有限公司致力于企业采购信息化、采购咨询领域,面向招采管理、集团集约化采购管理、精益供应链、战略采购、项目供应链、产业化服务等方向提供深度解决方案。北京一采通电子采购系统存在文件上传高危漏洞,攻击者可利用漏洞获取服务器权限。可影响一采通电子采购系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

2. 武汉京伦建站系统存在SQL注入高危漏洞

武汉京伦科技开发有限公司专业致力于网站建设和协同办公软件开发。该公司建站系统存在SQL注入高危漏洞,攻击者利用漏洞可获取数据库敏感信息。可影响武汉京伦建站系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

3. yershop存在文件上传高危漏洞

yershop开源网店系统是武汉贝云网络科技有限公司开发的一款基于thinkphp5的商城系统,具有一键生成控制器、模型、验证器、模板以及通用的增删改查等功能。yershop后台存在文件上传高危漏洞,攻击者可利用漏洞获取服务器权限。可影响yershop v3.8.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

4. 盘古网络科技建站系统存在SQL注入高危漏洞

盘古网络是百度授权的区域服务运营商,主要以百度业务为核心,为本地区客户提供整合网络营销服务的集团公司。盘古网络科技建站系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响盘古网络科技建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

5. 同享人力资源管理系统存在文件上传高危漏洞

东莞市同享软件科技有限公司是一家专注于制造业、商业流通业、政府部门、企事业单位等管理软件的研发与服务公司。该公司同享人力资源管理系统存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响东莞同享软件同享人力资源管理系统产品。厂商尚未提供修复方案,请关注厂商主页更新。

6. office anywhere v2016存在SQL注入高危漏洞

北京通达信科技有限公司隶属于中国兵器工业信息中心,是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队。该公司研发的office anywhere存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响office anywhere v2016产品。厂商尚未提供修复方案,请关注厂商主页更新。

7. Jspxcms存在任意文件写入高危漏洞

Jspxcms是南昌蓝智科技有限公司开发的一套可扩展的企业级开源网站内容管理系统(CMS)。Jspxcms存在任意文件写入高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响Jspxcms 9.5.1产品。厂商已提供修复方案。

8. Coremail论客邮件系统存在信息泄露高危漏洞

Coremail论客邮件系统是目前国内拥有邮箱使用用户最多的邮件系统。Coremail论客邮件系统存在信息泄露高危漏洞,攻击者可利用该漏洞获取敏感信息。可影响Coremail邮件系统产品。厂商已提供修复方案,请关注厂商主页更新

9. Pluck CMS存在命令执行高危漏洞

Pluck CMS是一套使用php编写的内容管理系统(CMS)。Pluck CMS存在命令执行高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响Pluck CMS 4.7.10产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

10. 189邮箱存在XSS中危漏洞

189邮箱是中国电信股份有限公司开发的一款面向所有互联网用户的新型邮箱,注册用户达3.8亿,是国内邮箱行业搜索排名前三,仅次于网易邮箱、QQ邮箱。189邮箱存在XSS中危漏洞,攻击者可利用该漏洞获取管理员cookie。可影响189邮箱产品。厂商尚未提供修复方案,请关注厂商主页更新。

扫描二维码推送至手机访问。

版权声明:本文由信途科技转载于网络,如有侵权联系站长删除。

转载请注明出处https://www.xintukeji.cn/xintu/17165.html

相关文章

现在,非常期待与您的又一次邂逅

我们努力让每一次邂逅总能超越期待

  • 效果付费
    效果付费

    先出效果再付费

  • 极速交付
    极速交付

    响应速度快,有效节省客户时间

  • 1对1服务
    1对1服务

    专属客服对接咨询

  • 持续更新
    持续更新

    不断升级维护,更好服务用户