01
网站安全狗(Apache版)存在SQL注入高危漏洞
网站安全狗(Apache版)是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的做事器工具。该产品存在SQL注入高危漏洞,攻击者可利用该漏洞获取敏感信息。可影响网站安全狗(Apache版)v4.0.23957产品。厂商已供应漏洞修复方案。
02
达梦数据库管理系统存在提权高危漏洞
武汉达梦数据库有限公司是供应集大数据平台架构咨询、数据技能方案方案、产品支配与履行于一体的大数据平台公司。达梦数据库管理系统存在提权高危漏洞,攻击者可利用该漏洞获取做事器权限。可影响达梦数据库管理系统dm8_setup_win64_ent_8.1.0.147_20190328产品。厂商尚未供应修复方案,请关注厂商主页更新。
03
烽火众智Eyeshot系列网络视频监控平台存在SQL注入高危漏洞
Eyeshot系列网络视频监控平台是烽火众智基于IP网络技能为核心开拓的大型图像远程监控、传输、存储、管理的综合视频监控管理系统。烽火众智Eyeshot系列网络视频监控平台存在SQL注入高危漏洞,攻击者可利用此漏洞获取数据库敏感信息。可影响烽火众智监控管理平台产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
04
Adobe Flash Player存在内存缺点引用高危漏洞
Adobe Flash Player是一种被广泛利用的、专有的多媒体程序播放器,由Macromedia编写,在Macromedia被Adobe收购后由Adobe连续开拓并分发。Adobe Flash Player存在内存缺点引用高危漏洞,攻击者可利用该漏洞实现任意代码实行。可影响Adobe Flash Player Desktop Runtime <=32.0.0.156、Adobe Flash Player for Google Chrome <=32.0.0.156产品。厂商已发布漏洞修复程序。
05
Adobe XD存在路径遍历高危漏洞
Adobe XD属于一站式UX/UI设计平台,用户可在这款产品上面进行移动运用和网页设计与原型制作。该产品中存在路径遍历高危漏洞,攻击者可利用该漏洞实现任意代码实行。可影响Adobe XD <=16.0产品。厂商已发布漏洞修复程序。
06
ShopXO存在文件上传高危漏洞
ShopXO是一套开源的企业级开源电子商务系统。该产品存在文件上传高危漏洞,许可攻击者上传webshell,获取做事器权限。可影响ShopXO v1.5.0产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
07
ZOHO ManageEngine ServiceDesk Plus存在安全特色问题高危漏洞
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司一套基于ITIL架构的IT做事管理软件,该软件集成了事宜管理、问题管理、资产管理、IT项目管理、采购与条约管理等功能模块。该产品存在安全特色问题高危漏洞,远程攻击者可通过发送特制的要求利用该漏洞获取敏感信息。可影响ZOHO ManageEngine ServiceDesk Plus (SDP) <10.0 build 10007产品。厂商已发布漏洞修复程序。
08
witycms存在SQL注入高危漏洞
wityCMS是一套基于PHP的面向模型-视图-掌握器的轻量级内容管理系统(CMS),该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响witycms v0.6.2产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
09
浪擎DAYS灾备软件存在未授权访问中危漏洞
浪擎DAYS灾备软件是一款集容灾、容错、备份、查询功能的容灾整体办理方案,具有同一灾备管理、弹性、多层数据保护、平滑扩容等特性。浪擎DAYS灾备软件存在未授权访问中危漏洞。攻击者可通过访问未授权后台网页,实行未授权操作。可影响浪擎DAYS灾备软件 V5.0.18.11产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
10
PHPEMS无纸化仿照考试系统存在xss中危漏洞
PHPEMS(PHP Exam Management System)在线仿照考试系统基于PHP+Mysql开拓,是一款开源免费的PHP无纸化仿照考试系统。PHPEMS无纸化仿照考试系统存在xss中危漏洞,攻击者可利用该漏洞获取管理员cookie。可影响PHPEMS产品。厂商尚未供应修复方案,请关注厂商主页更新。
