国产玉足榨精视频在线_亚洲日韩国产第一区_男人都懂的网站在线观看免费_久久91亞洲精品中文字幕奶水_按摩房技师激情国产精品_无人在线观看视频在线观看_年轻女教师2免费播放_欧洲熟妇色xxⅩx欧美老妇多毛_91爱视频成人在线第一页_欧美日韩中文字幕成人网

日志樣式

長(zhǎng)沙公司網(wǎng)站建設(shè)一條龍全包(網(wǎng)絡(luò)安全大事件2021分析)最新網(wǎng)絡(luò)安全事件,

大家好,小編近日將國(guó)內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總,在這里分享給大家學(xué)習(xí)。讓我們來(lái)共同提升網(wǎng)絡(luò)安全防范意識(shí)吧!

1. 用友GRP-U8 高校內(nèi)控管理軟件存在SQL注入高危漏洞

北京用友政務(wù)軟件股份有限公司是由用友集團(tuán)和財(cái)政部財(cái)政科學(xué)研究所共同設(shè)立,是面向政府部門、事業(yè)單位、非贏利組織的全方位業(yè)務(wù)管理信息化解決方案提供商北京用友政務(wù)軟件股份有限公司用友GRP-U8 高校內(nèi)控管理軟件存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

可影響用友GRP-U8 高校內(nèi)控管理軟件產(chǎn)品廠商已提供漏洞修補(bǔ)方案

2. SIYUCMS存在文件上傳高危漏洞

SIYUCMS 是沈陽(yáng)點(diǎn)動(dòng)科技有限公司開(kāi)發(fā)的一款基于 ThinkPHP + AdminLTE 的內(nèi)容管理系統(tǒng)SIYUCMS存在文件上傳高危漏洞,攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器管理權(quán)限可影響SIYUCMS v6.1產(chǎn)品。

廠商已提供漏洞修補(bǔ)方案

3. 盾靈投票吸粉系統(tǒng)存在SQL注入高危漏洞

盾靈投票吸粉系統(tǒng)可應(yīng)用于公眾號(hào),通過(guò)微信公眾號(hào)的消息接口收集用戶發(fā)送投票編號(hào)的數(shù)據(jù)進(jìn)行達(dá)到投票,具有防刷票投票功能盾靈投票吸粉系統(tǒng)存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息可影響盾靈投票吸粉系統(tǒng)V1.0產(chǎn)品。

廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新

4. 思途旅游CMS建站系統(tǒng)存在SQL注入高危漏洞

思途旅游CMS網(wǎng)站建設(shè)系統(tǒng)是四川思途智旅軟件有限公司自主研發(fā)的一款適用于旅游網(wǎng)站建設(shè)的網(wǎng)站管理系統(tǒng)思途旅游CMS網(wǎng)站建設(shè)系統(tǒng)存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息可影響思途旅游CMS網(wǎng)站建設(shè)系統(tǒng) 7.1產(chǎn)品。

廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新

5. 迅捷流程圖存在命令執(zhí)行高危漏洞

迅捷流程圖制作軟件是一款流程圖繪圖工具,可用于繪制各種專業(yè)的業(yè)務(wù)流程圖、程序流程圖、組織結(jié)構(gòu)圖、工作流程圖等迅捷流程圖存在命令執(zhí)行高危漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)可影響迅捷流程圖 v1.7.6.0產(chǎn)品。

廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新

6. JeewxBoot微信管家平臺(tái)存在SQL注入高危漏洞

JeewxBoot微信管家平臺(tái)是北京國(guó)炬信息技術(shù)有限公司開(kāi)發(fā)的一款免費(fèi)的JAVA微信管家平臺(tái),支持微信公眾號(hào)、小程序、微信第三方平臺(tái)、抽獎(jiǎng)活動(dòng)等JeewxBoot微信管家平臺(tái)存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫(kù)敏感信息。

可影響JeewxBoot微信管家平臺(tái) 1.3產(chǎn)品廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新

7. IBM Resilient存在代碼執(zhí)行高危漏洞

IBM Resilient是美國(guó)IBM公司的一套事件響應(yīng)平臺(tái)該平臺(tái)支持事件響應(yīng)流程編排和事件管理等功能IBM Resilient存在代碼執(zhí)行高危漏洞,該漏洞源于不適當(dāng)?shù)妮斎腧?yàn)證注入造成攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

可影響IBM Resilient產(chǎn)品廠商已發(fā)布漏洞修復(fù)程序

8. Cisco Jabber存在授權(quán)問(wèn)題高危漏洞

Cisco Jabber是美國(guó)思科(Cisco)公司的一套統(tǒng)一通信客戶端解決方案該方案提供了在線狀態(tài)顯示、即時(shí)消息、語(yǔ)音等功能Cisco Jabber中存在授權(quán)問(wèn)題高危漏洞,該漏洞源于軟件允許未通過(guò)身份驗(yàn)證的用戶執(zhí)行命令以及應(yīng)用程序協(xié)議處理程序的輸入處理不當(dāng)造成的,攻擊者可通過(guò)利用該漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意命令。

可影響Cisco Jabber產(chǎn)品廠商已發(fā)布漏洞修復(fù)程序

9. Oracle WebLogic存在未授權(quán)訪問(wèn)高危漏洞

WebLogic 是美國(guó) Oracle 公司出品的 Java 應(yīng)用服務(wù)器,WebLogic是用于開(kāi)發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用Oracle WebLogic存在未授權(quán)訪問(wèn)高危漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)限。

可影響Oracle WebLogic Server 10.3.6.0.0、Oracle WebLogic Server 12.2.1.3.0產(chǎn)品廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新

10. 銳捷RG-NBR6000系列企業(yè)級(jí)綜合網(wǎng)關(guān)存在未授權(quán)訪問(wèn)中危漏洞

銳捷網(wǎng)絡(luò)股份有限公司是一家擁有包括交換機(jī)、路由器、軟件、安全防火墻、無(wú)線產(chǎn)品、存儲(chǔ)等全系列的網(wǎng)絡(luò)設(shè)備產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡(luò)廠商銳捷網(wǎng)絡(luò)股份有限公司RG-NBR6000系列高性能企業(yè)級(jí)綜合網(wǎng)關(guān)存在未授權(quán)訪問(wèn)中危漏洞,攻擊者可利用該漏洞獲取敏感信息。

可影響RG-NBR6000系列高性能企業(yè)級(jí)綜合網(wǎng)關(guān)產(chǎn)品廠商尚未發(fā)布漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新舉報(bào)/反饋