日韩亚洲一区中文字幕,男女无遮挡一进一出视频,国产一级精品绿帽视频,亚洲精品福利在线

星期
      您所在的位置:首頁 > 風險提示>
上周關注度較高的產品安全漏洞(20240122-20240128)
2024-01-30 14:06:49    來源: CNVD漏洞平臺

一、境外廠商產品漏洞

1、Trend Micro Apex Central跨站腳本漏洞(CNVD-2024-04936)

Trend Micro Apex Central是美國趨勢科技(Trend Micro)公司的一個基于Web的產品控制臺。Trend Micro Apex Central存在跨站腳本漏洞,攻擊者可利用該漏洞注入惡意腳本或HTML代碼。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-04936

2、Apple WebKit代碼執(zhí)行漏洞

Apple WebKit是由蘋果公司開發(fā)的一款開源瀏覽器引擎。Apple WebKit代碼執(zhí)行漏洞,攻擊者可利用該漏洞構造惡意頁面誘使受害者訪問,成功利用將在目標系統(tǒng)上執(zhí)行代碼。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-05287 

3、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04931)

Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過注入精心設計的有效載荷執(zhí)行任意Web腳本或HTML。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-04931 

4、Google Android信息泄露漏洞(CNVD-2024-05383)

Google Android是美國谷歌(Google)公司的一套以Linux為基礎的開源操作系統(tǒng)。Google Android存在信息泄露漏洞,攻擊者可利用此漏洞獲取敏感信息。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-05383 

5、Adobe Experience Manager跨站腳本漏洞(CNVD-2024-04935)

Adobe Experience Manager(AEM)是美國奧多比(Adobe)公司的一套可用于構建網站、移動應用程序和表單的內容管理解決方案。該方案支持移動內容管理、營銷銷售活動管理和多站點管理等。Adobe Experience Manager存在安全漏洞,攻擊者可利用該漏洞通過注入精心設計的有效載荷執(zhí)行任意Web腳本或HTML。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-04935

二、境內廠商產品漏洞

1、達夢啟云數據庫云服務系統(tǒng)存在未授權訪問漏洞

武漢達夢數據庫股份有限公司是一家數據庫產品開發(fā)服務商。達夢啟云數據庫云服務系統(tǒng)存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-01802 

2、億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞(CNVD-2024-03256)

北京億賽通科技發(fā)展有限責任公司是一家以從事科技推廣和應用服務業(yè)為主的企業(yè)。億賽通電子文檔安全管理系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器權限。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-03256 

3、遠江盛邦(北京)網絡安全科技股份有限公司網站監(jiān)控預警平臺存在未授權訪問漏洞

遠江盛邦(北京)網絡安全科技股份有限公司是致力于WEB應用安全解決方案與應用交付的自主創(chuàng)新企業(yè)。遠江盛邦(北京)網絡安全科技股份有限公司網站監(jiān)控預警平臺存在未授權訪問漏洞,攻擊者可利用該漏洞通過接口可以對外發(fā)送請求。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-02186 

4、北京世紀超星信息技術發(fā)展有限責任公司智能客服小智存在XSS漏洞

北京世紀超星信息技術發(fā)展有限責任公司是一家以技術、產品與服務創(chuàng)新為驅動力的教育信息化企業(yè)。北京世紀超星信息技術發(fā)展有限責任公司智能客服小智存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-01776

5、Tenda A15 deviceList參數緩沖區(qū)溢出漏洞

Tenda A15是中國騰達(Tenda)公司的一款WiFi擴展器。Tenda A15 15.13.07.13版本存在緩沖區(qū)溢出漏洞,該漏洞源于/goform/setBlackRule文件的deviceList參數未能正確驗證輸入數據的長度大小,遠程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或者導致拒絕服務攻擊。

參考鏈接:

https://www.cnvd.org.cn/flaw/show/CNVD-2024-05733