大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1. 齐治运维堡垒机服务端存在命令执行高危漏洞
浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品技术开发等的公司。齐治运维堡垒机服务端存在命令执行高危漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响齐治堡垒机产品。厂商已提供漏洞修复方案,请关注厂商主页更新。
2. 立得科技建站系统存在SQL注入高危漏洞
立得科技是一家从事电脑及周边买卖维修、打印机买卖租赁维修、网站架设、软件信息开发、大图印刷输出的公司。该公司建站系统存在SQL注入高危漏洞,攻击者利用该漏洞获取敏感信息。可影响立得科技建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 正方教务管理系统存在SQL注入高危漏洞
正方软件股份有限公司是一家专业从事高校教育信息化领域咨询、规划、建设和服务的软件企业和高新技术企业。正方教务管理系统存在SQL注入高危漏洞,攻击者利用该漏洞获取数据库敏感信息。可影响正方教务管理系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
4. Notepad++存在命令执行高危漏洞
Notepad++是一款自由的纯文本编辑器。该产品存在命令执行高危,攻击者可利用该漏洞获取数服务器权限。可影响Notepad v7.6.3产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
5. Dell Networking OS10存在任意命令执行高危漏洞
Dell OS10是美国戴尔(Dell)公司一套基于Linux的网络交换机操作系统。该系统中的命令行界面存在命令注入高危漏洞,攻击者可利用该漏洞直接在操作系统上执行命令。可影响Dell OS10 <10.4.2.1产品。厂商已发布升级补丁以修复漏洞。
6. WordPress Simple Membership插件存在跨站请求伪造高危漏洞
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台,该平台支持PHP和MySQL服务器上架设个人博客网站。Simple Membership plugin使用其中一个网站会员插件。WordPress Simple Membership插件存在跨站请求伪造高危漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户,攻击者利用该漏洞通过受影响客户端向服务器发送非预期请求。可影响WordPress Simple Membership <3.8.5产品。厂商已发布升级补丁以修复漏洞。
7. Adobe Illustrator存在dll劫持高危漏洞
Illustrator是美国ADOBE(奥多比)公司推出的专业矢量绘图工具。该工具在处理ai工程文件时存在dll劫持高危漏洞,攻击者可利用该漏洞加载恶意dll,执行恶意代码。可影响Adobe Illustrator 2019产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
8. CImg Library存在命令注入高危漏洞
CImg Library是一款用于图像处理的开源C++库。该产品中的‘load_network()’函数存在命令注入高危漏洞,漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素,攻击者可利用该漏洞执行非法命令。可影响CImg Library <=2.3.3产品。厂商已发布漏洞修复程序。
9. DM企业建站系统存在命令执行高危漏洞
DM企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。DM企业建站系统存在命令执行高危漏洞,攻击者利用该漏洞获取服务器权限。可影响DM企业建站系统V20190522产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
10. SemCMS外贸网站php版存在SQL注入高危漏洞
SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 、google、360 等主流浏览器。SemCMS外贸网站php版存在SQL注入高危漏洞,攻击者可利用漏洞获得数据库敏感信息。可影响SemCMS外贸网站php版 V3.8产品。厂商尚未提供修复方案,请关注厂商主页更新。
