美洲杯盘口

上周体贴度较高的产物保险缝隙(20190325-20190331)

宣告时间:2019-04-03

一、境外厂商产物缝隙

一、SoftNAS Cloud号令推广缝隙

SoftNAS Cloud是美国SoftNAS公司的一套软件界说的NAS文件管理体系。远程鞭策打击者可操纵该缝隙构建新的用户或者以管理权限推广任意号令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

二、SolarWinds Orion Platform权限提升缝隙

SolarWinds Orion Platform是美国SolarWinds公司的一套收集过错以及收集功能管理平台。鞭策打击者可借助RabbitMQ办事操纵该缝隙提升权限。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

三、PostgreSQL任意代码推广缝隙

PostgreSQL是数据库软件,可运行在整个干流操纵体系上,包罗Linux、Windows、Mac OS X等。鞭策打击者操纵此缝隙推广任意体系号令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

四、Dell EMC NetWorker远程代码推广缝隙

Dell EMC NetWorker是美国戴尔(Dell)公司的一套对抗备份以及规复软件。远程鞭策打击者可借助RPC办事操纵该缝隙发送并在主机体系上以nsrexecd办事权限推广任意号令。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

五、IBM Sterling B2B Integrator XML外部实体注入缝隙(CNVD-2019-08291)

IBM Sterling B2B Integrator是美国IBM公司的一套集成了弛缓的B2B流程、交易以及干系的软件。远程鞭策打击者可操纵该缝隙走露敏感音讯或者斲丧内存资源。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

 

二、境内厂商产物缝隙

一、山东至信音讯科技有限公司建站体系具备SQL注入缝隙

山东至信音讯科技有限公司是一家集软件研发、体系集成、物联网、假造现实、大数据、云计较、人工智能及互联网办事为一体的综合性高新技术企业。鞭策打击者可操纵缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

二、Ectouch前台Ex奸淫.cl奸淫.php文件具备SQL注入缝隙

ECTouch是上海商创收集科技有限公司推出的一款挪动商城网店体系。鞭策打击者可操纵缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

三、启明星招标体系Bid前台Wo奸淫.aspx页面具备SQL注入缝隙

启明星招标体系Bid是一款合乎企业对于政府采购、工程培养、地皮出让等招标音讯举行质料收集,并对于中标样式的工程进度、付款举行举行跟踪的体系。鞭策打击者可操纵该缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

四、电子文档库eDoc前台Do奸淫.aspx页面具备SQL注入缝隙

电子文档库eDoc是一款傲耸贾照启明星事变室开发的点击文档管理体系。鞭策打击者可操纵该缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

五、泰州智搜收集科技有限公司建站体系Pr奸淫.asp页面具备SQL注入缝隙

泰州智搜收集科技有限公司是一家从事网站培养,网站构筑,网站改版,网站优化的收集公司。鞭策打击者可操纵该缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

 

阐明:体贴度综合由CNVD秘书处把柄互联网用户对于CNVD缝隙音讯查阅状况以及产物运用遍布状况综合评定。


探讨电话:010-62199788
公司地点:北京市昌平区七北路TBD云会合心(42号院)16号楼
Copyright 2015-2020 美洲杯盘口有限权利公司版权整个 All Rights Reserved 京ICP备13045911号

扫码体贴