◆◆1.网站安全狗存在SQL注入高危漏洞
◆◆
网站安全狗是厦门服云信息科技有限公司一款集做事器安全防护和安全管理为一体的综合性做事器安全防护工具。该产品存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响网站安全狗v4.0产品。厂商尚未供应修复方案,请关注厂商主页更新。
◆◆2. DedeCMS存在命令实行高危漏洞
◆◆
织梦内容管理系统(DedeCMS)是一款PHP开源网站管理系统。DedeCMS存在命令实行高危漏洞,攻击者可利用此漏洞实行任意命令,获取做事器掌握权限。可影响DedeCMS V5.7产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
◆◆3. 易优cms系统存在命令实行高危漏洞
◆◆
易优CMS是基于TP5.0框架为核心开拓的免费+开源的企业内容管理系统。易优cms系统存在命令实行高危漏洞,攻击者可利用该漏洞获取做事器权限。可影响易优cms系统 v1.3.7产品。厂商尚未供应修复方案,请关注厂商主页更新。
◆◆4. 凡诺企业网站管理系统后台存在SQL注入高危漏洞
◆◆
凡诺企业网站管理系统(PHP版)因此php+MySQL开拓的php企业网站管理系统。该管理系统后台存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响凡诺企业网站管理系统(PHP版)v3.0产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
◆◆5. 研华Advantech WebAccess存在远程代码实行高危漏洞
◆◆
Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。研华Advantech WebAccess存在远程代码实行高危漏洞,攻击者可利用漏洞获取做事器信息以及权限。可影响Advantech WebAccessNode v8.4.1产品。厂商暂未供应修复方案,请关注厂商网址及时更新。
◆◆6. JXCMS存在SQL注入高危漏洞
◆◆
JXCMS是由台州精迅信息技能有限公司独立开拓的网站培植、管理系统。JXCMS存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响JXCMS v2.1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
◆◆7. ZZZPHP建站系统前台搜索存在SQL注入高危漏洞
◆◆
ZZZPHP CMS是一款PHP措辞开拓的免费建站系统。ZZZPHP前台搜索存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响ZZZPHP CMS v1.7.1产品。厂商尚未供应修复方案,请关注厂商主页更新。
◆◆8. 米酷cms存在SQL注入高危漏洞
◆◆
米酷cms是米酷影视开拓的一款网站搭建管理系统。该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响米酷cms v6.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
◆◆9. UCMS内容管理系统存在文件上传高危漏洞
◆◆
UCMS是一款大略的开源内容管理系统。UCMS内容管理系统存在文件上传漏洞,攻击者可利用漏洞获取做事器权限。可影响UCMS 1.4.6产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
◆◆10. 正方教务管理系统存在信息透露中危漏洞
◆◆
正方软件株式会社是一家专业从事高校教诲信息化领域咨询、方案、培植和做事的软件企业。正方教务管理系统存在信息透露中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响正方教务管理系统产品。厂商已供应修复方案,请关注厂商主页更新。
