01
1. ZTE ZXV10 B860A存在输入验证错误高危漏洞
ZTE ZXV10 B860A是中国中兴通讯(ZTE)公司的一款网络机顶盒。ZTE ZXV10 B860A存在输入验证错误高危漏洞,攻击者可利用该漏洞控制用户终端系统。可影响ZTE ZXV10 B860A <=81511329.1008产品。厂商已发布漏洞修复程序。
02
2. Coremail论客客户端存在远程命令执行高危漏洞
Coremail论客客户端是coremail一款邮件客户端,全面支持Coremail账号数据同步。Coremail论客客户端存在远程命令执行高危漏洞,攻击者可利用漏洞执行命令,获取服务器权限。可影响Coremail论客客户端(邮箱 For Windows)v3.5.0.545产品。厂商已提供漏洞修补方案,请关注厂商主页及时更新。
03
3. Apple Xcode ld64组件存在任意代码执行高危漏洞
Apple Xcode是美国苹果(Apple)公司开发的一套面向研发人员提供的集成开发环境,主要用于开发Mac OS X和iOS的应用程序,ld64是其中一个Apple工具链链接程序。Apple Xcode中的ld64组件存在任意代码执行高危漏洞,攻击者可利用该漏洞以用户权限执行任意代码。可影响Apple Xcode <11.0产品。厂商已发布漏洞修复程序。
04
4. Cisco IOS XE存在命令注入高危漏洞
Cisco IOS XE是美国思科(Cisco)公司为其网络设备开发的一套操作系统。Cisco IOS XE中基于Web的用户界面存在命令注入高危漏洞,攻击者可借助特制的输入参数利用该漏洞以提升权限(15级)执行Cisco IOS命令。可影响Cisco IOS XE产品。厂商已发布漏洞修复程序。
05
5. Suricata存在缓冲区溢出高危漏洞
Suricata是开放信息安全基金会和其支持的厂商共同开发的集网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎为一体的网络安全设备,支持多线程、内置IPv6、可加载预设规则等。Suricata中存在缓冲区溢出高危漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作,攻击者可利用该漏洞导致缓冲区溢出或堆溢出。可影响Open Information Security Foundation (OISF) Suricata 4.1.4产品。厂商已发布漏洞修复程序。
06
6. File Sharing Wizard存在缓冲区溢出高危漏洞
File Sharing Wizard是一套文件共享传输软件。该产品中的HTTP POST参数存在缓冲区溢出高危漏洞,远程攻击者可利用该漏洞执行任意代码。可影响File Sharing Wizard 1.5.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。
07
7. Joomla! configuration.php文件存在远程代码执行高危漏洞
Joomla!是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla! configuration.php文件存在远程代码执行高危漏洞,攻击者可利用该漏洞写入一句话木马获取服务器权限。可影响Joomla! 3.4.6产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
08
8. zzzphp后台存在命令执行高危漏洞
zzzphp采用PHP+mysql/access/sqlite免费建站系统,支持手机自动同步。zzzphp后台存在命令执行高危漏洞,攻击者可利用漏洞执行命令获取服务器权限。可影响zzz中文网zzzphp产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
09
9. 成都任我行科技电商系统存在逻辑缺陷中危漏洞
成都任我行科技有限责任公司专注于企业级电子商务服务技术,为传统企业+互联网提供从轻应用、专业级到平台级的各类专业化电商解决方案、软件系统。该公司电商系统存在逻辑缺陷中危漏洞,攻击者可以利用该漏洞绕过校验对任意密码进行修改。可影响成都任我行科技电商系统产品。厂商暂未提供修复方案,请关注厂商主页及时更新。
010
10. 风影看图王处理BMP图片存在二进制中危漏洞
风影看图王是一款电脑客户端看图软件,可兼容包括JPG、BMP、PNG、PDS以及GIF等动态图片格式上百种图片格式。风影看图王处理BMP图片存在二进制漏洞,攻击者可以利用漏洞构造畸形文件导致程序崩溃。可影响风影看图王 v1.3.4.08131产品。厂商暂未提供漏洞修复方案,请关注厂商主页更新。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
