大家好,
剑鱼论坛是鲶鱼CMS官方公开拓布的一款bbs论坛系统。剑鱼论坛存在文件上传高危漏洞,攻击者可利用该漏洞获取网站做事器管理权限。可影响剑鱼论坛1.6.12产品。厂商尚未供应修复方案,请关注厂商主页更新。
02极致CMS存在文件上传高危漏洞
极致CMS是廊坊市极致网络科技有限公司开拓的一款开源的PHPCMS网站内容管理系统。极致CMS存在文件上传高危漏洞,攻击者可利用该漏洞获取网站做事器管理权限。可影响极致CMS 1.7产品。厂商尚未供应修复方案,请关注厂商主页更新。
03盾灵商品推广系统存在SQL注入高危漏洞
盾灵商品推广系统可运用于多类型"大众年夜众号,个人或企业订阅号以及做事号等,该系统可轻松对接各种公众年夜众号,通过微信"大众年夜众号干系接口(配置后即生效)即可天生口令,将口令作为领取产品的依据产生进度,进度达到100%时,用户即可领回商品的一个宣扬过程,同时也为"大众年夜众号带来一定的用户,非常适宜公众年夜众号运营商。盾灵商品推广系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响盾灵商品推广系统 V1.0产品。厂商尚未供应修复方案,请关注厂商主页更新。
04石头科技舆情剖析小助手存在SQL注入高危漏洞
石头科技舆情剖析小助手是一款循环监测系统,可采集指定网站公开拓布的信息标题内容,并依据关键词、过滤词 筛选出用户所需信息及链接,方便新闻舆情管理职员尽早做出反应的程序。石头科技舆情剖析小助手存在SQL高危注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响舆情剖析小助手20200513产品。厂商尚未供应修复方案,请关注厂商主页更新。
05Prestashop存在授权问题高危漏洞
PrestaShop是美国PrestaShop公司一套开源的电子商务办理方案。该方案供应多种支付办法、短提醒和商品图片缩放等功能。PrestaShop存在授权问题高危漏洞,该漏洞源于身份验证系统格式缺点,攻击者可利用该漏洞发出外部要求并实行管理命令。可影响Prestashop >1.5.0.0,<1.7.6.6产品。厂商已发布漏洞修复程序。
06Adobe Illustrator存在缓冲区溢出高危漏洞
Adobe Illustrator是美国奥多比(Adobe)公司一套基于向量的图像制作软件。Adobe Illustrator存在缓冲区溢出高危漏洞,攻击者可利用该漏洞实行任意代码。可影响Adobe Illustrator 2020 <=24.1.2产品。厂商已发布漏洞修复程序。
07Apache Unomi存在输入验证缺点高危漏洞
Apache Unomi是美国阿帕奇软件(Apache Software)基金会的一套开源的客户数据平台,该平台紧张利用Java措辞编写。Apache Unomi中存在输入验证高危漏洞,攻击者可利用该漏洞实行代码。可影响Apache Unomi <1.5.1产品。厂商已发布升级补丁以修复漏洞。
08Adobe After Effects存在缓冲区溢出高危漏洞
Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件紧张用于2D和3D合成、动画制作和视觉殊效制作等。Adobe After Effects存在缓冲区溢出高危漏洞,攻击者可利用该漏洞实行任意代码。可影响Adobe After Effects <=17.1产品。厂商已发布漏洞修复程序。
09PostgreSQL存在代码问题高危漏洞
PostgreSQL是PostgreSQL组织的一套自由工具关系型数据库管理系统。该系统支持大部分SQL标准并供应了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBC Driver (PgJDBC)中存在代码问题高危漏洞,该漏洞源于程序未能精确处理XML外部实体,远程攻击者可借助特制数据利用该漏洞获取敏感信息。可影响Postgresql JDBC Driver (PgJDBC) <42.2.13产品。厂商已发布升级补丁以修复漏洞。
10Waychar报名系统存在SQL注入高危漏洞
Waychar是一款基于PHP/MYSQL开拓的报名系统。Waychar报名系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响Waychar报名系统 VER 0.27产品。厂商尚未供应修复方案,请关注厂商主页更新。
