欧美性XXXXX极品娇小,高中妺妺让我c了6次

當(dāng)前位置：首頁 > 網(wǎng)絡(luò)安全 > 正文

關(guān)注度較高的產(chǎn)品安全漏洞(20241104-20241110)

來源/編輯: 信息中心審稿人2?發(fā)布日期：2024年11月12日 16:14?瀏覽次數(shù)：[]

一、境外廠商產(chǎn)品漏洞

1、Cisco Firepower Management Center跨站腳本漏洞（CNVD-2024-43202）

Cisco Firepower Management Center（FMC）是美國思科（Cisco）公司的新一代防火墻管理中心軟件。Cisco Firepower Management Center存在跨站腳本漏洞，該漏洞源于Web管理界面對用戶提供的輸入未進行充分驗證，攻擊者可利用該漏洞執(zhí)行任意腳本代碼，訪問基于瀏覽器的敏感信息。

2、Adobe Acrobat Reader資源管理錯誤漏洞（CNVD-2024-43038）

Adobe Acrobat Reader是美國奧多比（Adobe）公司的一款PDF查看器。該軟件用于打印，簽名和注釋PDF。Adobe Acrobat Reader存在安全漏洞，攻擊者可利用該漏洞導(dǎo)致在當(dāng)前用戶的上下文中執(zhí)行任意代碼。

3、IBM WebSphere Application Server跨站腳本漏洞（CNVD-2024-43188）

IBM WebSphere Application Server（WAS）是美國國際商業(yè)機器（IBM）公司的一款應(yīng)用服務(wù)器產(chǎn)品。該產(chǎn)品是JavaEE和Web服務(wù)應(yīng)用程序的平臺，也是IBMWebSphere軟件平臺的基礎(chǔ)。IBM WebSphere Application Server 8.5和9.0版本存在跨站腳本漏洞，攻擊者可利用該漏洞在Web UI中嵌入任意JavaScript代碼。

4、Cisco Firepower Management Center跨站腳本漏洞（CNVD-2024-43201）

Cisco Firepower Management Center（FMC）是美國思科（Cisco）公司的新一代防火墻管理中心軟件。Cisco Firepower Management Center存在跨站腳本漏洞，該漏洞源于Web管理界面對用戶提供的輸入未進行充分驗證，攻擊者可利用該漏洞執(zhí)行任意腳本代碼，訪問基于瀏覽器的敏感信息。

5、Microsoft Office Visio遠程代碼執(zhí)行漏洞（CNVD-2024-42939）

Microsoft Office Visio是美國微軟（Microsoft）公司的Office軟件系列中的負責(zé)繪制流程圖和示意圖的軟件。Microsoft Office Visio存在遠程代碼執(zhí)行漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

二、境內(nèi)廠商產(chǎn)品漏洞

1、北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞（CNVD-2024-42247）

電子文檔安全管理系統(tǒng)是一款可控授權(quán)的電子文檔安全共享管理系統(tǒng)，采用實時動態(tài)加解密保護技術(shù)和實時權(quán)限回收機制，提供對各類電子文檔內(nèi)容級的安全保護。北京億賽通科技發(fā)展有限責(zé)任公司電子文檔安全管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

2、浙江大華技術(shù)股份有限公司Digital Surveillance System存在SQL注入漏洞（CNVD-2024-42251）

浙江大華技術(shù)股份有限公司是領(lǐng)先的監(jiān)控產(chǎn)品供應(yīng)商和解決方案服務(wù)商。浙江大華技術(shù)股份有限公司Digital Surveillance System存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

3、北京宏景世紀軟件股份有限公司人力資源信息管理系統(tǒng)存在SQL注入漏洞（CNVD-2024-43261）

北京宏景世紀軟件股份有限公司是一家以從事軟件和信息技術(shù)服務(wù)業(yè)為主的企業(yè)。北京宏景世紀軟件股份有限公司人力資源信息管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

4、北京亞控科技發(fā)展有限公司Swagger KingDBConnector存在信息泄露漏洞

北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動化和信息化軟件平臺高科技企業(yè)。北京亞控科技發(fā)展有限公司Swagger KingDBConnector存在信息泄露漏洞，攻擊者可利用該漏洞獲取敏感信息。

5、Tenda AX2 Pro操作系統(tǒng)命令注入漏洞

Tenda AX2 Pro是中國騰達（Tenda）公司的一款家庭用戶設(shè)計入門級的千兆Wi-Fi 6路由器。Tenda AX2 Pro存在操作系統(tǒng)命令注入漏洞，攻擊者可利用該漏洞通過構(gòu)建惡意有效負載來執(zhí)行命令。