TEL 400-185-2468 懂舆情,看领高!
领高舆情首页 > 舆情新闻·评价 > 领高舆情参考 > 正文

领高舆情参考

国内头部网络舆情管理系统服务商

PC桌面端 + MC移动端

查看更多服务内容 >>

领高舆情参考

领高舆情监测:易出现的网络安全漏洞!

2019年05月02日 来源:领高舆情-宁夏网警巡查执法 作者:宁夏网警巡查执法 点击阅读:
分享:
0

摘要:据领高舆情监测,近日网络安全媒体发布了整理的网络安全漏洞,给各位企业梳理为下,千万要有防患于未然的意识哦!

领高舆情监测:网络安全漏洞.jpg

1、美柚APP存在信息泄露中危漏洞

美柚app是一款专注为女性烦恼的健康管理应用。美柚APP存在信息泄露漏洞,攻击者可利用该漏洞获取用户敏感信息。可影响美柚appv5.6.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

2、CDMonitor软件存在任意代码执行高危漏洞

CDMonitor是司南导航基于全球卫星定位系统、利用现代通讯技术而研发的一款GNSS系统软件,具有实时与准实时GNSS原始数据分析、处理、独立环网平差及数据管理等功能。CDMonitor软件存在任意代码执行高危漏洞,由于CDM组件存在不可信搜索路径漏洞,攻击者可借助目录下恶意的文件利用该漏洞以调用该应用程序用户的权限执行任意代码。可影响上海司南卫星导航技术股份有限公司CDMonitorV1.4.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

3、长沙泽帆网络科技有限公司建站系统存在SQL注入高危漏洞

长沙泽帆网络科技有限公司是一家业提供基于互联网、移动互联网及人工智能平台的信息产品设计、开发、运营维护综合集成服务的公司。长沙泽帆网络科技有限公司建站系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响长沙泽帆网络科技有限公司建站系统产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

4、天梯CMS存在跨站脚本高危漏洞

天梯(tianti)是一款使用Java编写的免费的轻量级CMS系统,目前提供从后台管理到前端展现的整体解决方案。天梯CMS中用户管理模块存在跨站脚本高危漏洞,攻击者可通过tianti-module-admin/user/listuserName参数利用该漏洞进行跨站脚本攻击。可影响tiantiCMS2.3产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

5、IBM Rational DOORS Next Generation存在跨站高危脚本漏洞

IBMRational DOORS NextGeneration(DNG/RRC)是美国IBM公司一套用于捕获、跟踪、分析和管理需求的软件。该软件提供了一个用于全球团队协作的单一平台,以便更有效地管理需求,共享统一的用户、服务器和项目管理。IBMDNG/RRC中存在跨站脚本高危漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证,攻击者可利用该漏洞执行客户端代码。可影响IBMRational DOORS Next Generation 5.0 - 5.0.2、IBMRational DOORS Next Generation >=6.0,<=6.0.5产品。目前厂商已发布升级补丁以修复漏洞。

6、eZiosuite网络教学平台存在文件上传高危漏洞

eZiosuite网络教学平台是数字化学习的中心系统,集课程管理、网络课程在线备课制作、课程教学、课程资源共享、师生互动于一身的数字化学习平台。eZiosuite网络教学平台存在文件上传高危漏洞,攻击者可利用漏洞上传木马或其他恶意脚本代码,获得文件路径后获取网站shell权限。可影响得实信息科技有限公司eZiosuite网络教学平台产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

7、大米CMS存在命令执行高危漏洞

大米CMS(又名3gcms)是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。大米CMS存在命令执行高危漏洞,攻击者可利用漏洞执行任意代码。可影响大米CMSv6.0.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

8、SGO南方卫星导航平台软件存在任意代码执行高危漏洞

广州南方卫星导航仪器有限公司隶属南方测绘集团,是国内首家贯通高精度GNSS技术产业链,实现规模化、市场化应用的国家高新技术企业。SGO南方卫星导航平台软件存在任意代码执行高危漏洞,攻击者可利用该漏洞执行任意代码。可影响SGO南方地理数据处理平台软件产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

领高舆情:在商业竞争中,很有可能出现恶意用户或自动恶意代码故意为之,企业一定要打起精神哦。


领高舆情声明:文章来自领高网络公开信息监测,仅为记录舆情信息之用,不代表领高舆情观点和立场,著作权属原作者所有,如有异议,请联系领高舆情唯一指定方式(400-185-2468),谢谢!

再努力:
去吐槽
吐槽专区
请务必填写您的昵称和邮箱并牢记您的邮箱与昵称以便下次登录


评论小图标 {{ commentNum }}个小伙伴已抵达战场