大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.金和OA-C6存在任意文件写入高危漏洞
金和OA-C6协同管理平台共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,涵盖了企业业务运营管理的各个方面。金和OA-C6存在任意文件写入高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响C6协同管理平台产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
2. OKLite存在文件上传高危漏洞
OKLite是深圳市锟铻科技有限公司开发的一套极简企业站系统,主要目标群体是展示型企业网站用户,可让传统小企业快速布署网站。OKLite存在文件上传高危漏洞,攻击者可以利用漏洞获取服务器权限。可影响OKLite 2.0.32版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
3. 微议通讯系统存在文件上传高危漏洞
微议通讯系统是北京众望网络科技有限公司的一款开放式、轻量级、跨平台的统一通讯系统。微议通讯系统存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器控制权限。可影响微议通讯系统产品。厂商已提供漏洞修补方案。
4. MetInfo后台存在SQL注入高危漏洞
MetInfo是长沙米拓信息技术有限公司开发的一款适合企业建站的开源免费CMS建站系统。MetInfo后台存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响MetInfo V7.2.0版本产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
5. 转转大师PDF编辑器存在dll劫持高危漏洞
转转大师PDF编辑器是一款专业的PDF编辑工具,可对PDF文件内容进行添加、修改、绘图标注等操作,实现PDF文件的编辑与阅读处理。转转大师PDF编辑器存在dll劫持高危漏洞。攻击者可利用漏洞加载恶意dll,执行恶意代码。可影响转转大师PDF编辑器 1.1.1.0版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
6. 浩辰CAD 2021(Windows客户端)存在dll劫持高危漏洞
浩辰CAD 2021是苏州浩辰软件股份有限公司开发的一款三维设计辅助软件。浩辰CAD 2021(Windows客户端)存在dll劫持高危漏洞,攻击者可利用漏洞加载恶意dll,执行恶意代码。可影响浩辰CAD 2021(Windows客户端)21.0.0.0版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
7. OurPHP存在文件上传高危漏洞
OurPHP是哈尔滨伟成科技有限公司开发的一款基于PHP+MySQL开发符合W3C标准的建站系统。OurPHP存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响OurPHP V2.1.1版本产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
8. Jiransecurity Spamsniper存在缓冲区溢出高危漏洞
Jiransecurity Spamsniper是韩国Jiransecurity公司的一款集成多功能的电子邮件安全软件。该软件具备阻止垃圾邮件,病毒邮件、邮件服务器保护、管理、归档等功能。Jiransecurity Spamsniper中存在缓冲区溢出高危漏洞,该漏洞源于命令解析邮件时边界检查不当,攻击者可利用该漏洞通过精心制作的数据包执行任意代码。可影响Jiransecurity Spamsniper 5.0版本至5.2.7版本产品。厂商已发布漏洞修复程序。
9. Joomla!存在用户枚举中危漏洞
Joomla!是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等多种平台上运行。Joomla!后端登录页面存在用户枚举中危漏洞,该漏洞源于对用户名处理不当,攻击者可利用该漏洞枚举用户。可影响Joomla! 3.9.0版本至3.9.22版本产品。厂商已发布漏洞修复程序。
10. ThinkAdmin存在未授权访问中危漏洞
ThinkAdmin是一款基于最新ThinkPHP V6开发的后台管理框架,使用最广泛的MIT协议开源。ThinkAdmin存在未授权访问中危漏洞。攻击者可利用漏洞绕过登录直接读取、修改敏感信息。可影响ThinkAdmin V6产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
