体彩p3字谜图谜

关注度较高的产品安全漏洞(20190225-20190303)

发布时间:2019-03-05

一、境外厂商产品漏洞

1、Mozilla Firefox内存破坏漏洞(CNVD-2019-05564)

MozillaFirefox是美国Mozilla基金会开发的一款开源Web浏览器。攻击者可利用该漏洞破?#30340;?#23384;并可能执行任意代码。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05564

2、Flexera Software FlexNet Publisher lmgrd和vendor daemon组件远程代码执行漏洞

FlexeraSoftware FlexNet Publisher(FLEXlm)是美国Flexera Software公司的一款授权关系管理解决方?#31119;‥ntitlement Relationship Management Solution)中的软件授权管理核心组件。远程攻击者可利用该漏洞损?#30340;?#23384;。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05665

3、Drobo 5N2系统命令注入漏洞

Drobo5N2 NAS是美国Drobo公司的一款网络存储设备(NAS)。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05920

4、Microsoft Outlook远程代码执行漏洞(CNVD-2019-05901)

MicrosoftOutlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子?#22987;?#23458;户端软件。远程攻击者可借助特制的文件利用该漏洞在当前用户的安全上下文中执行操作。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05901

5、Cisco RV110W、RV130W和RV215W远程命令执行漏洞

CiscoRV110W是一款Wireless-N VPN防火墙,Cisco RV130W是一款Wireless-N多功能VPN路由器,Cisco RV215W是一款Wireless-N VPN路由器。未认证远程攻击者可通过向目标设备发送恶意HTTP请求利用该漏洞作为高权限用户在受影响设备的底层操作系统上执行任意代码。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05902

 

二、境内厂商产品漏洞

1、中山市商友网络科技有限公司建站系统存在SQL注入漏洞

中山市商友网络科技有限公司是一家致力于互联网品?#24179;?#35774;与网络营销的公司。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05341

2、济?#20064;?#33756;网络技术有限公司建站系统sh***.php和ne***.php页面存在SQL注入漏洞

济?#20064;?#33756;网络技术有限公司是一家?#37038;?#32593;站建设、技术外包、WAP手机网站建设、微信及小程序定制开发、系统UI及平面设计、PHP系统开发、网易企业邮箱的公司。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04308

3、zzzphp V1.6.0后台存在代码执行漏洞

zzzphp是采用PHP开发的免费建站整站系统。攻击者可利用该漏洞执行任意代码,获取网站服务器控制权。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05346

4、POSCMS存在任意文件读取、文件写入漏洞

POSCMS是Php+Mysql开发的一款开源的跨平台网站内容管理系统。攻击者可利用该漏洞读取任意文件,获取网站服务器控制权。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05486

5、智能仪表集抄管理系统Lo***.aspx页面存在SQL注入漏洞

青岛自动化仪表有限公司是一家集研发、制造于一体的新型股份?#30772;?#19994;。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05421

  

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。


联系电话:010-62199788
公司地址:北京?#32961;?#24179;区七北路TBD云集中心(42号院)16号楼
Copyright 2015-2020 长安通信科技有限责任公司版权所有 All Rights Reserved 京ICP备13045911号

扫码关注

体彩p3字谜图谜
竞彩篮球胜分差优化 体彩p3藏机图 宁夏11选5最新开奖 捕鱼棋牌 彩票平台靠什么赚钱 2008年排列五走势图 总进球数算加时赛吗 江苏11选5基本走势图 欢乐生肖重庆时时彩开奖走势图 快速时时彩开奖记录