大家好,
1
极速Office 2019存在代码实行高危漏洞
极速Office是由北京海腾时期科技有限公司研发的一款自主可控办公学习类软件。极速Office 2019存在代码实行高危漏洞,攻击者可利用该漏洞获取网站做事器管理权限。可影响极速Office 2019 1.0.9.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
2
锐捷RSR系列路由器存在文件上传高危漏洞
锐捷RSR20是锐捷网络株式会社的一款RSR系列路由器产品。锐捷RSR20系列路由器存在文件上传高危漏洞,攻击者可利用该漏洞上传任意文件,获取做事器管理员权限。可影响RG-RSR20-14E RGOS 10.4(3b34)p5 Release(224254)产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
3
D-Link DIR-816 A1存在命令实行高危漏洞
D-Link DIR-816 A1是友讯电子设备(上海)有限公司的一款无线路由器。D-Link DIR-816 A1存在命令实行高危漏洞,攻击者可通过发送分外参数的POST要求利用该漏洞实行任意命令。可影响D-Link DIR-816 A1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
4
EyouCms存在文件上传高危漏洞
EyouCms是海南赞赞网络科技有限公司基于TP5.0框架为核心开拓的免费开源的企业内容管理系统。EyouCms存在文件上传高危漏洞,攻击者可利用该漏洞上传恶意文件,获取做事器管理权限。可影响EyouCms v1.4.4产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
5
IBOS·办公门户存在SQL注入高危漏洞
IBOS·办公门户是由深圳市博思协创网络科技有限公司开拓的开源办公OA系统。该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响IBOS· 办公门户产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
6
窝牛装修Android版存在谢绝做事高危漏洞
窝牛装修是由上海灵朵信息科技有限公司开拓的一款生活装修类手机软件。窝牛装修Android版存在谢绝做事高危漏洞,攻击者可利用该漏洞造成谢绝做事。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
7
Zoho ManageEngine DataSecurity Plus存在授权问题高危漏洞
Zoho ManageEngine DataSecurity Plus是美国卓豪(Zoho)公司的一套敏感数据管理办理方案。该产品具有数据防泄露、数据风险评估和文件做事器审核等功能。Zoho ManageEngine DataSecurity Plus存在授权问题高危漏洞,该漏洞源于程序利用默认管理员凭据与DataEngine Xnode做事器进行通信。攻击者可利用该漏洞绕过身份验证,并在admin用户高下文中实行任意操作。可影响Zoho ManageEngine DataSecurity Plus <6.0.1产品。厂商已发布漏洞修复程序。
8
Sonatype Nexus Repository Manager存在命令实行高危漏洞
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。Sonatype Nexus Repository Manager中存在命令实行高危漏洞。攻击者可借助恶意的要求利用该漏洞实行任意代码。可影响Sonatype Nexus Repository Manager <3.21.2产品。厂商已发布漏洞修复程序。
9
YKCMS v5后台规则管理处存在命令实行高危漏洞
YKCMS5是一款专门为影视采集量身定做的影视系统。YKCMS v5后台规则管理存在命令实行高危漏洞,攻击者可利用该漏洞获取网站做事器管理员权限。可影响YKCMS5 2019.03.01 v01产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
10
AlpacaCMS存在命令实行高危漏洞
AlpacaCMS是一个基于php+mysql并以b2core MVC为底层架构、开源的轻量级树状CMS系统。AlpacaCMS存在命令实行高危漏洞,攻击者可利用该漏洞实行任意命令获取做事器管理员权限。可影响CMS AlpacaCMS v5.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
