国产老熟女91pom|国产欧美精品一区二区色综合|最近制服丝袜中文字幕在线|尤物精品国产第一福利网站

上周關注度較高的產品安全漏洞(20190325-20190331)

一、境外廠商產品漏洞

1、SoftNAS Cloud命令執(zhí)行漏洞

SoftNAS Cloud是美國SoftNAS公司的一套軟件定義的NAS文件管理系統(tǒng)。遠程攻擊者可利用該漏洞創(chuàng)建新的用戶或以管理權限執(zhí)行任意命令。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-08081

2、SolarWinds Orion Platform權限提升漏洞

SolarWinds Orion Platform是美國SolarWinds公司的一套網絡故障和網絡性能管理平臺。攻擊者可借助RabbitMQ服務利用該漏洞提升權限。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-08721

3、PostgreSQL任意代碼執(zhí)行漏洞

PostgreSQL是數據庫軟件，可運行在所有主流操作系統(tǒng)上，包括Linux、Windows、Mac OS X等。攻擊者利用此漏洞執(zhí)行任意系統(tǒng)命令。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-08279

4、Dell EMC NetWorker遠程代碼執(zhí)行漏洞

Dell EMC NetWorker是美國戴爾（Dell）公司的一套統(tǒng)一備份和恢復軟件。遠程攻擊者可借助RPC服務利用該漏洞發(fā)送并在主機系統(tǒng)上以nsrexecd服務權限執(zhí)行任意命令。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-08292

5、IBM Sterling B2B Integrator XML外部實體注入漏洞（CNVD-2019-08291）

IBM Sterling B2B Integrator是美國IBM公司的一套集成了重要的B2B流程、交易和關系的軟件。遠程攻擊者可利用該漏洞泄露敏感信息或消耗內存資源。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-08291

二、境內廠商產品漏洞

1、山東至信信息科技有限公司建站系統(tǒng)存在SQL注入漏洞

山東至信信息科技有限公司是一家集軟件研發(fā)、系統(tǒng)集成、物聯網、虛擬現實、大數據、云計算、人工智能及互聯網服務為一體的綜合性高新技術企業(yè)。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-06198

2、Ectouch前臺Ex***.cl***.php文件存在SQL注入漏洞

ECTouch是上海商創(chuàng)網絡科技有限公司推出的一款移動商城網店系統(tǒng)。攻擊者可利用漏洞獲取數據庫敏感信息。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-06662

3、啟明星投標系統(tǒng)Bid前臺Wo***.aspx頁面存在SQL注入漏洞

啟明星投標系統(tǒng)Bid是一款適合企業(yè)對政府采購、工程建設、土地出讓等招標信息進行資料收集，并對中標項目的工程進度、付款進行進行跟蹤的系統(tǒng)。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-06240

4、電子文檔庫eDoc前臺Do***.aspx頁面存在SQL注入漏洞

電子文檔庫eDoc是一款安徽啟明星工作室開發(fā)的點擊文檔管理系統(tǒng)。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-06241

5、泰州智搜網絡科技有限公司建站系統(tǒng)Pr***.asp頁面存在SQL注入漏洞

泰州智搜網絡科技有限公司是一家從事網站建設,網站制作,網站改版,網站優(yōu)化的網絡公司。攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：http://www.cnvd.org.cn/flaw/show/CNVD-2019-06378

說明：關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。