大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习让我们来共同提升网络安全防范意识吧!,下面我们就来聊聊关于网络安全漏洞数据?接下来我们就一起去了解一下吧!
网络安全漏洞数据
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.酷狗音乐盒PC客户端软件存在dll文件加载高危漏洞
酷狗音乐盒是一款融合歌曲及MV搜索、下载、在线播放、歌词同步显示等功能为一体的音乐资源聚合器、播放器。酷狗音乐盒PC客户端软件存在dll文件加载高危漏洞,攻击者利用恶意软件在目标系统上执行任意代码DLL文件。可影响酷狗音乐盒pc客户端v8.3.26产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
2.爱奇艺视频pc客户端软件存在dll文件加载高危漏洞
爱奇艺视频是爱奇艺旗下一款专注于视频播放的客户端软件。该产品存在dll文件加载高危漏洞,攻击者利用恶意软件在目标系统上执行任意代码DLL文件。可影响爱奇艺视频pc客户端v6.7.82.6548产品。厂商未发布修复方案及修复补丁,请关注厂商主页。
3.中国蚁剑存在XSS与RCE高危漏洞
中国蚁剑(antSword)是一款开源的跨平台网站管理工具。中国蚁剑存在XSS与RCE高危漏洞,攻击者可利用该漏洞执行代码影响AntSword<V2.0.7.1产品。厂商已发布了漏洞修复程序。
4.合肥欣辰网络建站系统存在SQL注入高危漏洞
合肥欣辰网络科技有限公司为广大企业提供互联网服务。该公司建站系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息,影响合肥欣辰网络科技有限公司建站系统产品。目前厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
5.metinfo米拓系统存在文件上传高危漏洞
metinfo米拓系统是一款采用PHPMysql架构的企业网站管理系统。metinfo米拓系统存在文件上传高危漏洞,攻击者可利用该漏洞上传任意文件影响MetInfov6.1.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6.Oracle MySQL Server存在拒绝服务高危漏洞
OracleMySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统,MySQLServer是其中的一个数据库服务器组件。OracleMySQL中的MySQLServer组件存在拒绝服务高危漏洞,攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。可影响OracleMySQL Server <=8.0.15产品。厂商已发布漏洞修复程序。
7.WordPress DownloadManager存在跨站脚本高危漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressDownloadManager存在跨站脚本高危漏洞,攻击者可在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。可影响WordPressDownload Manager 2.9.93产品。目前厂商尚未提供漏洞修复方案,请关注厂商主页更新。
8.WPS Office公式对象模块存在栈溢出中危漏洞
WPSOffice是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能。WPSOffice公式对象模块存在堆溢出漏洞,攻击者可利用该漏洞造成拒绝服务攻击,成功利用可导致任意代码执行,影响WPSOffice W.P.S.8415.12012.2019产品。目前厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
9.新秀企业网站系统PHP版后台存在代码执行高危漏洞
新秀企业网站系统(PHP版)是一款PHP企业网站系统。新秀企业网站系统PHP版后台存在代码执行高危漏洞,允许攻击者执行任意命令,获得服务器权限,可影响新秀企业网站系统PHP版1.1beta6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
10.iWebShop开源商城系统存在xss中危漏洞
iWebShop是一款基于PHP语言及MYSQL数据库开发的B2B2C单用户和多用户开源商城系统。该系统存在xss中危漏洞,攻击者可利用该漏洞获取管理员cookie,影响iWebShop开源商城系统V5.3.181212产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
,
