1.百恒网络cms存在文件上传高危漏洞
百恒网络cms是采取php+mysql+bootstrap等框架开拓的建站系统。百恒网络cms存在文件上传高危漏洞,攻击者可利用该漏洞获取网站做事器掌握权。可影响百恒网络cms产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
2. EyouCms存在代码实行高危漏洞
易优内容管理系统(EyouCms)是由php+mysql开拓的一套专门用于中小企业网站培植的开源CMS。EyouCms存在代码实行高危漏洞,攻击者可利用该漏洞获取网站做事器掌握权。可影响EyouCms v1.3产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
3. 株洲之窗建站系统存在SQL注入高危漏洞
株洲之窗信息网络文化科技有限公司紧张从事软件开拓、网络营销及企业网络信息化办理方案。该公司建站系统ne.asp页面存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响株洲之窗信息网络文化科技有限公司建站系统产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
4. 开开物联智能路灯掌握器存在设计高危漏洞
开开物联智能路灯掌握器是开开物联(北京)信息技能的新一代智能有限公司自主研发照明掌握器。开开物联智能路灯掌握器存在设计高危漏洞,攻击者可通过加入云真个通信网络,利用该漏洞仿照云端向所有掌握器远程发布掌握命令,进而掌握智能路灯。可影响开开物联(北京)信息技能有限公司物联智能路灯掌握器产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
5. 成都动力无限科技有限公司建站系存在SQL注入高危漏洞
成都动力无限科技有限公司是一家为中小企业培植营销型网站及网络营销做事的互联网公司。该公司建站系统ne.asp页面cid参数存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响成都动力无限科技有限公司建站系统产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
6. DeviceViewer存在密码字段溢出高危漏洞
DeviceViewer是一款基于Windows平台的IP摄像机查看运用程序。该产品存在密码字段溢出高危漏洞,攻击者可利用该漏洞获取用户系统权限。可影响DeviceViewer v3.12.0.1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
7. CSZ CMS 存在SQL注入高危漏洞
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。该系统中的core/MY_Security.php文件存在SQL注入高危漏洞。该漏洞源于数据库运用短缺对外部输入SQL语句的验证,攻击者可利用该漏洞实行造孽SQL命令。可影响CSZ CMS 1.2.2版本(2019-06-20之前)产品。厂商已发布升级补丁以修复漏洞。
8. 多款Lexmark产品存在跨站脚本高危漏洞
Lexmark CX310等都是美国利盟(Lexmark)公司一款多功能打印机。多款Lexmark产品中存在跨站脚本高危漏洞,该漏洞源于WEB运用短缺对客户端数据的精确验证。攻击者可利用该漏洞实行客户端代码。可影响Lexmark CX310 LW70.GM2.P204及之前版本;CX410 LW70.GM4.P204及之前版本;CX510 LW70.GM7.P204及之前版本;XC2132 LW70.GM7.P204及之前版本等产品。厂商已发布升级补丁以修复漏洞。
9. IBM DB2 存在谢绝做事中危漏洞
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的实行环境紧张有UNIX、Linux、IBMi、z/OS以及Windows做事器版本。该数据库系统中存在谢绝做事中危漏洞,攻击者可利用该漏洞造成谢绝做事(实例崩溃)。可影响IBM DB2 10.1版本、10.5版本和11.1版本产品。厂商已发布升级补丁以修复漏洞。
10. Actiontec WEB6000Q存在弱口令中危漏洞
Actiontec Electronics WEB6000Q是美国Actiontec Electronics公司一款无线扩展器。该产品存在弱口令中危漏洞。攻击者可借助账户(账户名:‘root’,密码:‘admin’)利用该漏洞以root访问权限进行登录该产品后台掌握页面。可影响Telus Actiontec WEB6000Q v1.1.02.22版本产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
