CNVD漏洞平台
国家信息安全漏洞共享平台(中国)是国家计算机网络应急技术协调中心联合重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞数据库。
(20801)
1、海外厂商产品存在漏洞
1.MySQL拒绝服务漏洞(CNVD-2021-54386)
MySQL是美国公司开发的开源关系数据库管理系统。 MySQL 8.0.25及之前版本中的:组件存在拒绝服务漏洞。 攻击者可以利用此漏洞导致 MySQL 服务器频繁且重复地挂起或崩溃(完全拒绝服务)。
参考链接:
2. Cisco IP Phone CP-8865 存在未经授权的访问漏洞。
Cisco IP 电话 CP-8865 是一款企业级 IP 电话。 Cisco IP 电话 CP-8865 存在未经授权的访问漏洞。 攻击者可以利用该漏洞获取敏感信息。
参考链接:
3. ZOHO Plus远程代码执行漏洞
Plus 是一款基于 Web 的自助服务应用程序网站推广公司,使最终用户能够执行密码重置、帐户解锁和个人资料信息更新等任务,而无需依赖服务台。 Zoho Plus 6101及更早版本在更改密码时存在远程代码执行漏洞。 攻击者可以利用此漏洞执行远程代码。
参考链接:
4. Axis M1011存在未授权访问漏洞。
Axis是一家专门提供网络视频解决方案的IT公司。 Axis M1011 包含未经授权的访问漏洞,可能允许攻击者获取敏感信息。
参考链接:
5.该版本存在内存损坏漏洞。
它是一个与 MS Word、Excel 和 Adobe PDF 兼容的办公套件。 版本存在内存损坏漏洞。 攻击者可以利用该漏洞导致程序崩溃。
参考链接:
2、国内厂商产品漏洞
1、百卓网络智能多业务安全网关智能管理平台存在逻辑缺陷和漏洞。
北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于构建下一代安全互联网的高新技术企业。 百卓网络智能多业务安全网关智能管理平台存在逻辑缺陷和漏洞。 攻击者可以利用该漏洞获取敏感信息。
参考链接:
2、中卫政府门户群管理系统存在文件上传漏洞
江苏中维科技软件系统有限公司主要从事自主软件技术研究和产品开发; 应用系统项目开发与建设; 技术咨询、方案咨询; 云服务等业务。 中卫政府门户群管理系统存在文件上传漏洞。 攻击者可以利用该漏洞进行上传并获取服务器权限。
参考链接:
3、深圳市中电科技有限公司物业综合计费管理云平台存在SQL注入漏洞。
物业综合计费管理系统基于云计算、物联网和先进的智能计费管理技术,可灵活接入电力系统智能用电数据及其他智能终端数据,支持4G、RS-485、以太网以及其他通讯方式。 实现数据互联互通,实现在线充值、短信提醒、余额查询等。深圳中国电力科技有限公司综合物业计费管理云平台存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息数据库信息。
参考链接:
4. RPCMS存在文件上传漏洞(CNVD-2021-45388)
RPCMS是一个基于PHP MYSQL的轻量级内容管理/博客系统。 RCMS存在文件上传漏洞。 攻击者可以利用此漏洞获取服务器权限。
参考链接:
5、大唐电信科技有限公司视频监控综合平台存在SQL注入漏洞(CNVD-2021-45156)。
大唐电信科技股份有限公司是信息通信领域产品及综合解决方案提供商。 大唐电信科技有限公司的综合视频监控平台存在SQL注入漏洞网站推广公司,攻击者可以从数据库中获取敏感信息。
参考链接:
文章原创于金源网络科技有限公司:http://haimianbeibei.com/
