网络安全
大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧。!
01Xiaomi路由器存在输入验证错误高危漏洞
Xiaomi router R3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于set WAN6接口中的过滤器可以被绕过,导致远程代码执行,攻击者可利用漏洞获得root访问权限。可影响Xiaomi R3600 ROM 1.0.66产品。厂商已发布漏洞修复程序。02WeCenter管理后台存在文件上传高危漏洞
WeCenter是深圳市微客互动有限公司的一款开源知识型的社交化问答社区程序。WeCen管理后台存在文件上传高危漏洞,攻击者可利用该漏洞上传webshell,获得服务器权限。可影响WeCenter v3.6.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
03WPS Office校园版存在内存破坏高危漏洞
WPS Office校园版是一款面向教师学生定做的终身免费办公软件。WPS Office校园版存在内存破坏漏洞,攻击者可利用该漏洞导致程序崩溃。可影响WPS Office校园版 11.3.0.9228产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
04Xen存在拒绝服务高危漏洞
Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen存在拒绝服务高危漏洞,该漏洞源于错误的授权,攻击者可利用该漏洞在主机系统上触发拒绝服务。可影响Xen <=4.14产品。厂商已发布漏洞修复程序。
05EmpireCMS后台存在命令执行高危漏洞
EmpireCMS(帝国内容管理系统)是一套开源内容管理系统(CMS)。Empire CMS后台存在命令执行高危漏洞,攻击者可利用该漏洞获取网站服务器权限。可影响EmpireCMS 7.5产品。厂商未提供漏洞修补方案,请关注厂商主页及时更新。
06TPshop开元商城商家管理后台存在文件上传漏洞
TPshop开源商城是用最新版ThinkPHP开发的shop商城。TPshop开源商城商家管理后台Uploadify页面存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获得服务器权限。可影响TPshop商城系统产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
07Ozeki NG SMS Gateway存在跨站请求伪造高危漏洞
Ozeki NG SMS Gateway是一款功能强大、可靠且灵活的SMS网关应用程序。Ozeki NG SMS Gateway存在跨站请求伪造高危漏洞,攻击者可利用该漏洞诱使管理员安装新模块或更改密码或进行其他更改。可影响Ozeki NG SMS Gateway <=4.17.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
08Advantech WebAccess Node存在关键资源权限分配不正确高危漏洞
Advantech WebAccess Node是一个HMI(人机交互)平台。Advantech WebAccess Node中存在关键资源权限分配不正确高危漏洞,攻击者可利用该漏洞以系统权限执行代码。可影响Advantech WebAccess Node <9.0.1产品。厂商已发布漏洞修复程序。
09Destoon B2B 内容管理系统后台存在文件上传高危漏洞
DESTOON B2B网站管理系统是一套基于PHP+MySQL的开源B2B电子商务行业门户网站解决方案。Destoon B2B内容管理系统后存在文件上传高危漏洞,攻击者可利用该漏洞获取服务器管理权限。可影响Destoon B2B网站管理系统 7.0 个人版产品。厂商尚未提供修复方案,请关注厂商主页更新。
10IBM Data Risk Manager存在任意文件上传高危漏洞
IBM Data Risk Manager是一款数据风险管理器,可帮助发现、分析和可视化与数据相关的业务风险。IBM Data Risk Manager 中存在任意文件上传高危漏洞,该漏洞源于对文件扩展名验证不当,远程攻击者可通过发送特制HTTP请求利用该漏洞上传恶意文件,从而可在系统上执行任意代码。可影响IBM Data Risk Manager 2.0.6产品。厂商已发布漏洞修复程序。