大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1. Notepad++存在Dll劫持漏洞
Notepad++是Windows操作系统下的一套文本编辑器,该编辑器具有完整的中文化接口并支持多国语言编写。Notepad++存在Dll劫持高危漏洞,攻击者可利用该漏洞获取管理员权限。可影响Notepad++ v7.6.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
2. 金笛邮件系统存在命令执行高危漏洞
金笛邮件系统是一款面向企事业单位通信需求而研发的电子邮件服务器,软件系统内核采用C++研发,拥有较强的稳定性和安全性。金笛邮件系统存在命令执行高危漏洞,攻击者可利用该漏洞输入任意系统命令并执行。可影响金笛邮件系统 V3.14.6.7产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
3. 友点企业网站管理系统存在SQL注入高危漏洞
友点企业网站管理系统是长沙友点软件科技有限公司开发的一款企业管理系统。友点企业网站管理系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响友点企业网站管理系统 8.0产品。厂商尚未提供修复方案,请关注厂商主页更新。
4. DedeCMS存在命令执行高危漏洞
织梦内容管理系统(DedeCMS)是一款PHP开源网站管理系统。DedeCMS存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响dedecms v5.7产品。厂商尚未提供修复方案,请关注厂商主页更新。
5. ZZCMS2019存在代码执行高危漏洞
ZZCMS是一款用于产品招商型模板的建站系统,可快速搭建如医药、保健品、化妆品、农资、孕婴童、酒类副食等行业的产品招商网站。ZZCMS2019存在代码执行高危漏洞,攻击者可利用该漏洞获取管理员权限。可影响ZZCMS全版本产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
6. Facebook HHVM存在缓冲区溢出高危漏洞
Facebook HHVM(又名HipHop Virtual Machine)是美国Facebook公司一款可显著提高PHP加载动态页面性能的虚拟机。Facebook HHVM中存在缓冲区溢出高危漏洞,攻击者可利用该漏洞导致缓冲区溢出或堆溢出。可影响Facebook HHVM <3.30.9等版本产品。厂商已发布漏洞修复程序。
7. LibreOffice存在路径遍历高危漏洞
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice中存在路径遍历高危漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,攻击者可利用该漏洞访问受限目录之外的位置。可影响The Document Foundation(TDF) LibreOffice 6.2.*,<6.2.7、LibreOffice 6.3.*,<6.3.1产品。厂商已发布漏洞修复程序。
8. CommScope ARRIS TR4400存在身份验证绕过高危漏洞
CommScope ARRIS TR4400是美国康普(CommScope)公司的一款无线路由器。该产品中存在身份验证绕过高危漏洞,攻击者可利用该漏洞访问路由器管理界面。可影响CommScope ARRIS TR4400 <=A1.00.004-180301产品。目前厂商已发布升级补丁以修复漏洞。
9. DouPHP BLOG存在命令执行高危漏洞
DouPHP_BLOG是一款基于PHP+Mysql架构的轻量级企业网站管理系统,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。DouPHP_BLOG存在代码执行高危漏洞,攻击者可利用该漏洞获取服务器控制权。可影响DouPHP v1.5 Release 20190711产品。厂商尚未提供修复方案,请关注厂商主页更新。
10. 火绒安全软件存在exe劫持中危漏洞
火绒安全软件是一款计算机安全防护软件。该软件存在exe劫持中危漏洞,攻击者可利用该漏洞在受害者机器上执行任意代码。可影响火绒安全软件 v5.0.17.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。