大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1. HongCMS存在任意文件删除及目录遍历高危漏洞
HongCMS英文网站系统是闻泰网络科技公司的一个轻量级网站系统,访问速度极快,使用简单。HongCMS存在任意文件删除及目录遍历高危漏洞,攻击者可利用该目录遍历漏洞配合代码执行漏洞,获取服务器权限,同时可利用任意文件删除漏洞进行文件删除。可影响HongCMS中英文网站系统 v4.0.0产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
2. 1039科技有限公司建站系统存在SQL注入高危漏洞
北京壹零叁玖科技发展有限公司(简称1039公司)是国内第一家专业从事培训行业标准化软件开发和大型应用性平台的高科技企业。该公司建站系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响1039家校通建站系统产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
3. DuomiCms后台存在SQL注入高危漏洞
多米(DuomiCms)影视管理系统是一套专为影视站长而设计的视频点播系统,采用PHP MYSQL架构,原生PHP代码带来卓越的访问速度和负载能力。DuomiCms后台存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响DuomiCms v1.32产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
4. Sensorweb ScadaBR存在跨站脚本高危漏洞
Sensorweb ScadaBR是Sensorweb公司一套用于开发自动化数据采集和监控应用程序的开源软件。该表单中的登录表单(/ScadaBR/login.htm)存在跨站脚本中危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。可影响Sensorweb ScadaBR 1.0CE产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
5. Genesys PureEngage Digital存在跨站脚本高危漏洞
Genesys PureEngage Digital是美国Genesys公司一套全渠道客户交互管理平台,该平台支持在线聊天、电子邮件和SMS(短信服务)等功能。Genesys PureEngage Digital存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。可影响Genesys PureEngage Digital (eServices) 8.1.x版本产品。厂商已发布升级补丁以修复漏洞。
6. Google Chrome IndexedDB存在资源管理错误高危漏洞
Google Chrome是美国谷歌(Google)公司一款Web浏览器,IndexedDB是其中一个内置数据库。Google Chrome中IndexedDB存在资源管理错误高危漏洞,攻击者可通过诱使用户访问特制的网站利用该漏洞在系统上执行任意代码。可影响Google Chrome 77.0.3865.120版本产品。厂商已发布升级补丁以修复漏洞。
7. Intel Active System Console存在权限提升高危漏洞
Intel Active System Console是美国英特尔(Intel)公司一款主动式系统控制台应用程序。该应用程序中的安装程序存在权限提升高危漏洞,该漏洞源于程序没有进行充分的路径检查,攻击者可利用该漏洞提升权限。可影响Intel Active System Console 8.0 Build 24产品。厂商已发布升级补丁以修复漏洞。
8. GoAhead Web server存在 HTTP头注入高危漏洞
GoAhead WebServer是一款开放源代码的嵌入式WEB服务器程序,支持Active Server Pages、嵌入式Javascript、SSL验证和加密。GoAhead Web server存在HTTP头注入漏洞,允许攻击者伪造特定主机头,允许攻击者呈现指向带有中毒主机头网页的恶意网站的任意链接。可影响Embedthis Software GoAhead 2.5.0产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
9. 天清Web应用安全网关存在弱口令中危漏洞
天清Web应用安全网关是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类应用安全产品,用于防御以Web应用程序漏洞为目标的攻击,并针对 Web 服务器进行HTTP/HTTPS 流量分析,针对Web应用访问各方面进行优化,以提高Web或网络协议应用的可用性和安全性。天清Web应用安全网关存在弱口令中危漏洞,允许攻击者利用弱口令密码登录系统,获取敏感信息。可影响天清Web应用安全网关产品。厂商已提供漏洞修复方案,请关注厂商主页更新。
10. DLink DIR-878存在任意文件读取中危漏洞
DIR-878是友讯电子设备(上海)有限公司开发的一款采用IEEE802.11ac WAVE2无线技术、搭配MU-MIMO技术多人同步连网、双频无线传输/接收最高可达1900Mbps以及低干扰、传输速率高达1300Mbps的5GHz频段无线网络环境。DLink DIR-878存在任意文件读取中危漏洞,攻击者可利用漏洞对文件敏感信息进行任意读取。可影响DLink dir-869 v1.0.2产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
