大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!
1. 易勤WEB考勤管理软件存在SQL注入高危漏洞
易勤WEB考勤管理软件是北京易勤信息技术有限公司开发的一款网络版B/S架构WEB考勤管理软件。易勤WEB考勤管理软件存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响易勤通用考勤管理系统v6.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
2. 同享人力资源管理系统存在SQL注入高危漏洞
东莞市同享软件科技有限公司是一家专注于制造业、商业流通业、政府部门、企事业单位等管理软件的研发与服务公司。该公司同享人力资源管理系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响同享人力资源管理系统-TXEHR V15产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 狼烟网络科技网站建设系统存在SQL注入高危漏洞
郑州狼烟网络科技有限公司是一家专业网站设计、制作、运营服务提供商。郑州狼烟网络科技网站建设系统存在SQL注入高危漏洞,攻击者可以利用漏洞获取数据库信息。可影响狼烟网站建设系统 产品。厂商暂未提供修复方案,请关注厂商网址及时更新。
4. S-cms政府建站系统存在SQL注入高危漏洞
S-CMS政府建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品。S-cms政府建站系统存在SQL注入高危漏洞,攻击者可以利用漏洞获取数据库信息。可影响S-CMS政府建站系统v1.0产品。厂商暂未提供修复方案,请关注厂商主页及时更新。
5. 熊海CMS 存在SQL注入高危漏洞
熊海CMS是一款前台采用电脑、移动端两种显示模式,后台使用HTML5响应式布局的一套网站综合管理系统,可广泛应用于个人博客、个人及企业网站。熊海CMS存在SQL注入高危漏洞,攻击者可以利用漏洞获取数据库信息。可影响CMS v1.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6. 网展CMS后台存在命令执行高危漏洞
网展中英文企业网站管理系统专注于企业网站模版制作,为中小企业提供优质企业网站模版。网展CMS后台存在命令执行高危漏洞,攻击者可以利用该漏洞获取数据库信息。可影响网展CMS v5.8产品。厂商暂未提供修复方案,请关注厂商网址及时更新。
7. 大华网络摄像头安全认证存在逻辑缺陷高危漏洞
浙江大华技术股份有限公司是以视频为核心的智慧物联解决方案提供商和运营服务商。大华网络摄像头安全认证存在逻辑缺陷高危漏洞,攻击者可伪造数据包,调用接口执行任意命令。 可影响大华网络摄像头产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
8. Fastjson存在远程代码执行高危漏洞
Fastjson是一款开源JSON解析库,可解析JSON格式字符串,支持将Java Bean序列化为JSON字符串,也可从JSON字符串反序列化到JavaBean。Fastjson存在远程代码执行高危漏洞,攻击者可利用该漏洞远程执行恶意代码来入侵服务器。可影响fastjson <= 1.2.60产品。厂商已发布漏洞修复程序。
9. 拓尔思政务系统存在短信轰炸中危漏洞漏洞
北京拓尔思信息技术股份有限公司主要公司面向政府、媒体、安全、金融、企业、知识产权、出版和网信等重点行业市场,提供通用平台产品、行业应用解决方案和数据服务。拓尔思政务系统存在短信轰炸中危漏洞,攻击者可利用此漏洞进行短信轰炸。可影响拓尔思政务系统产品。厂商已提供漏洞修补方案。
10. 商淘软件B2B2C多用户商城系统存在越权访问中危漏洞
商淘软件B2B2C多用户商城系统是广州商淘信息科技有限公司开发的一款支持多店铺入驻的综合商城平台。商淘软件B2B2C多用户商城系统存在越权访问中危漏洞,该漏洞源于权限设置上未能进行严格授权,攻击者可利用该漏洞操作未授权信息。可影响商淘软件B2B2C多用户商城系统。
