1.天融信TopGate200存在命令实行高危漏洞
天融信TopGate 200(TG-21104-APP)存在命令实行高危漏洞。攻击者可利用该漏洞获取做事器权限。可影响天融信科技集团 TopGate 200(TG-21104-APP)v7产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
2.H3C ER G2系列路由器存在命令实行高危漏洞
H3C ER G2系列路由器存在命令实行高危漏洞,攻击者可利用该漏洞获取做事器掌握权。可影响新华三技能有限公司 ER6300G2,H3C ER8300G2-X路由器,ER3100G2,ER3260G2,ER5200G2ERHMG2-MNW100-R1119,ER3200G2,ER5100G2,ER8300G2-X null产品。目前厂商尚未供应干系漏洞补丁链接,请关注厂商主页随时更新。
3.世纪星组态软件MapWeb.ocx控件存在二进制高危漏洞
世纪星组态软件MapWeb.ocx控件存在二进制漏洞,攻击者可利用该漏洞造成谢绝做事攻击。可影响北京世纪长秋科技有限公司 世纪星组态软件 V9.1产品。厂商已供应漏洞修复方案,请关注厂商主页更新。
4.佑友防火墙网关管理系统存在命令实行高危漏洞
佑友防火墙网关管理系统存在命令实行高危漏洞,攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中,从而造成命令实行攻击。可影响深圳市河辰通讯技能有限公司 防火墙网关管理系统 V7.10.13产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
5.V8+终端安全系统存在SQL注入高危漏洞
V8+终端安全系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取网站敏感信息。可影响北京猎鹰安全科技有限公司 V8+终端安全系统 v9.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
6.微软SharePoint Server远程代码实行高危漏洞
微软SharePoint Server存在远程代码实行高危漏洞,攻击者可利用该漏洞在目标主机上实行代码。可影响Microsoft SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1,SharePoint Enterprise Server 2013 SP1和SharePoint Server 2019产品。厂商已发布了漏洞修复程序,请及时关注更新。
7.PHPOK后台存在文件上传高危漏洞
PHPOK后台存在文件上传高危漏洞。攻击者可利用漏洞上传webshell,得到做事器权限。可影响深圳市锟铻科技有限公司 PHPOK 5.7.140产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
8.飓风CMS1.1.0后台存在文件上传高危漏洞
飓风CMS1.1.0后台存在文件上传高危漏洞,攻击者可利用该漏洞获取做事器掌握权。可影响飓风(深圳)软件有限公司 飓风CMS 1.1.0产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
9.Google Chrome输入验证缺点中危漏洞
Google Chrome 91.0.4472.77之前版本存在输入验证缺点中危漏洞,远程攻击者可通过精心制作的HTML页面利用该漏洞实行域欺骗。可影响Google Chrome <91.0.4472.77产品。厂商已发布漏洞修复程序,请及时关注更新。
