大家好,
博强网络科技公司是从事网站的设计、培植和软件开拓等制作及运用为一体的互联网公司。博强网络科技公司建站系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响博强网络科技公司建站系统产品。厂商尚未供应漏洞修补方案,请关注厂商主页及时更新。
2. Bakeshop Inventory System 存在SQL注入高危漏洞
Bakeshop Inventory System是一套烘焙店库存管理系统。该系统存在SQL注入高危漏洞,远程攻击者借助登录页面利用该漏洞查看、添加、修正或删除后端数据库信息。可影响Bakeshop Inventory System 1.0产品。目前厂商已发布升级补丁以修复漏洞。
3. PointOfSales存在SQL注入高危漏洞
PointOfSales是一套包括库存管理、客户管理和绩效管理等功能的发卖点系统。该系统存在SQL注入高危漏洞,远程攻击者可借助登录界面利用该漏洞查看、添加、修正或删除后端数据库信息。可影响PointOfSales 1.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
4. Contiki-NG存在缓冲区溢出高危漏洞
Contiki-NG是一套面向下一代物联网设备的开源跨平台操作系统,MQTT Server是个中一个队列传输做事器。该做事器存在缓冲区溢出高危漏洞,攻击者可利用该漏洞实行代码。可影响Contiki-NG <4.2产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
5. Cisco Small Business Switches存在身份验证绕过高危漏洞
Cisco Small Business 200 Series Smart Switches是美国思科(Cisco)公司的小型智能交流机设备。Small Business Switches Software是一套运行在个中的交流机软件。多款Cisco产品的Small Business Switches软件存在身份验证绕过高危漏洞,远程攻击者可利用该漏洞绕过受影响设备的用户身份验证机制。可影响Cisco 350 Series Managed Switches 0、Cisco 550X Series Stackable Managed Switches 、Cisco 250 Series Smart Switches 、Cisco Small Business 200 Series Smart Switches产品。厂商已发布漏洞修复程序。
6. Cisco Energy Management Suite XML存在外部实体注入高危漏洞
Cisco Energy Management Suite是美国思科(Cisco)公司一套能源管理套件,紧张用于管理网络设备的能源管理等。Cisco Energy Management Suite软件基于Web用户界面存在XML外部实体注入漏洞,远程攻击者可利用该漏洞读取和写入信息。可影响Cisco Energy Management Suite 4.4产品。厂商已发布漏洞修复程序。
7. Plikli CMS存在SQL注入高危漏洞
Plikli CMS是一套内容管理系统(CMS)。该系统存在SQL注入高危漏洞,远程攻击者可通过向join_group.php文件发送‘id’参数或向story.php文件发送‘comment_id’参数利用该漏洞实行任意SQL命令。可影响Plikli CMS 4.0.0产品。厂商已发布漏洞修复程序。
8. Apache NetBeans存在远程命令实行高危漏洞
Apache NetBeans是美国阿帕奇(Apache)软件基金会的一套可扩展的开源软件开拓工具。该产品支持Java、C/C++、PHP和HTML5等程序开拓。Apache NetBeans(incubating)中的Proxy Auto-Configuration (PAC) interpretation存在远程命令实行高危漏洞,远程攻击者可利用该漏洞在受影响的运用程序高下文中实行任意命令。可影响Apache NetBeans(incubating) 9产品。目前厂商已发布升级补丁以修复漏洞。
9. WordPress插件Audio Record任意文件上传高危漏洞
WordPress是WordPress软件基金会一套利用PHP措辞开拓的博客平台,支持在PHP和MySQL做事器上架设个人博客网站。WordPress插件Audio Record存在任意文件上传高危漏洞,许可攻击者上传webshell获取做事器权限。可影响WordPress Audio Record 1.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
10. Local Server存在缓冲区溢出中危漏洞
Local Server是一款基于Windows平台的Web做事器。该web做事器存在缓冲区溢出漏洞,攻击者可借助特制数据利用该漏洞造成谢绝做事。可影响Local Server 1.0.9产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
