大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!
1. 搜狐影音播放器存在dll劫持高危漏洞
搜狐影音播放器是搜狐官方推出的一款在线网络视频播放器。搜狐影音播放器存在dll劫持漏洞,攻击者可利用该漏洞加载恶意dll,执行恶意代码。可影响搜狐影音播放器 v6.0.0.149(PC客户端)产品。厂商已发布升级补丁以修复漏洞
2. S-CMS企业建站系统存在命令执行高危漏洞
S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品。S-CMS企业建站系统存在命令执行高危漏洞,攻击者可利用该漏洞执行任意命令。可影响S-CMS企业建站系统v3.0(PHP版)产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 奥联科技有限公司APN GW系列产品存在命令执行高危漏洞
深圳市奥联科技有限公司是深圳市高新技术企业、双软企业,是国家密码局商密定点生产单位和销售单位。该公司APN GW系列产品存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响APN GW WEB V2.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
4. PageAdminCMS存在文件上传高危漏洞
PageAdmin Cms是中山市华拓信息技术有限公司的一款基于asp.net mvc开发的自助建站系统。该产品存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响PageAdminCMS v4.0.08产品。厂商尚未提供修复方案,请关注厂商主页更新。
5. 企业侧互联网综合管理平台存在SQL注入高危漏洞
北京亚鸿世纪科技发展有限公司是一家专注于互联网空间数据治理、网络与信息安全及数据增值解决方案及服务的科技公司。该公司企业侧互联网综合管理平台存在SQL注入高危漏洞,攻击者可利用该漏洞获取敏感信息。可影响企业侧互联网综合管理平台产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6. MLECMS存在任意文件写入高危漏洞
MLECMS是广东凯格网络科技有限公司开发的一项基于PHP+MYSQL为核心开发的建站系统。MLECMS存在任意文件写入漏洞,攻击者可利用该漏洞获取网站服务器控制权。可影响MLECMS v2.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
7. Google Chrome存在资源管理错误高危漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。该浏览器中的离线页面抓取器存在资源管理错误高危漏洞,攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码。可影响Google Chrome <76.0.3809.87产品。厂商已发布升级补丁以修复漏洞。
8. Schben Adive存在权限控制高危漏洞
Schben Adive是一款基于PHP的Web开发框架。该产品中的Internal/Views/addUsers.php文件存在权限控制高危漏洞,远程攻击者可借助admin/user/add利用该漏洞创建管理员权限。可影响adive Schben Adive 2.0.7产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
9. 海康威视摄像头存在逻辑缺陷中危漏洞
海康威视是以视频为核心的物联网解决方案提供商,提供综合安防、智慧业务与大数据服务。海康威视摄像头存在逻辑缺陷中危漏洞,攻击者可利用该漏洞无需输入密码校验即可访问API。可影响DS-2CD1201D-I3 V4.0.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
10. kubectl存在路径遍历中危漏洞
kubectl是一款用于运行针对Kubernetes集群的命令的命令行程序。kubectl中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。可影响kubectl产品。厂商已发布了漏洞修复程序。
