美洲杯盘口

上周体贴度较高的产物保险缝隙(20190401-20190407)

宣告时间:2019-04-09

一、境外厂商产物缝隙

一、VMware Fusion假造机端远程代码推广缝隙

VMware Fusion是VMware公司出品的一款实用于Mac操纵体系的假造机软件。鞭策打击者可通过历程VMware Fusion在当地启动的WebSocket API接口在整个已经安放VMware Tools的假造机上操纵该缝隙推广任意代码。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08856

二、Fortinet FortiOS堆缓冲区溢出缝隙

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate收集保险平台上的保险操纵体系。该体系为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤以及反垃圾邮件等多种安然功效。鞭策打击者可操纵该缝隙导致缓冲区溢出或者堆溢出等。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-09073

三、Advantech WebAccess/SCADA禁绝确的拜候管制缝隙

Advantech WebAccess/SCADA是研华(Advantech)公司的一套基于欣赏器架构的SCADA软件。该软件反对动静图形表现以及实时数据管制,并提供远程管制以及管理自动化设置装备排列的成果。鞭策打击者可操纵该缝隙导致回绝办事。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-08947

四、Joomla Sobi2 SobiPro组件SQL注入缝隙

Joomla是一套开源的内容管理体系(CMS)。鞭策打击者可操纵缝隙得到数据库敏感音讯。

参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2019-08950

五、KindEditor编辑器具备目录遍历缝隙

KindEditor 是一套开源的在线HTML编辑器。鞭策打击者可操纵该缝隙得到敏感音讯。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06739

 

二、境内厂商产物缝隙

一、合优收集建站体系具备SQL注入缝隙

合优收集公司惟一于在音讯科技范畴中向客户提供收集商业解决办理。鞭策打击者可操纵该缝隙得到数据库敏感音讯。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06369

二、海纳企业网站管理体系 V2.1具备代码推广缝隙

海纳企业网站管理体系是一款针对于中小型企业网站开发的网站法式。鞭策打击者可操纵该缝隙得到网站权限。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06370

三、SGO南方卫星导航平台软件具备任意代码推广缝隙

广州南方卫星导航仪器有限公司从属于南方测绘集团,是海外首家意会高精度GNSS技术财产链,实现范畴化、市场化运用的国家高新技术企业。鞭策打击者可操纵该缝隙推广任意代码。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-07682

四、zzzphp V1.6.0背景具备代码推广缝隙

zzzphp是接收PHP开发的免费建站整站体系。鞭策打击者可操纵该缝隙注入任意代码并推广。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05488

五、启明星事变日志Worklog 25.0体系前台具备SQL注入缝隙

启明星事变日志体系Worklog是一款构架企业外部协同办公的基于B/S的软件。鞭策打击者可操纵该缝隙对于数据库举行操纵。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-06367

 

阐明:体贴度综合由CNVD秘书处把柄互联网用户对于CNVD缝隙音讯查阅状况以及产物运用遍布状况综合评定。


探讨电话:010-62199788
公司地点:北京市昌平区七北路TBD云会合心(42号院)16号楼
Copyright 2015-2020 美洲杯盘口有限权利公司版权整个 All Rights Reserved 京ICP备13045911号

扫码体贴