01
1. 景腾多媒体股份有限公司cms存在SQL注入高危漏洞
景腾多媒体股份有限公司是一家为企业搭建网站的公司。该公司cms存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息并影响景腾多媒体股份有限公司 cms产品。截止目前,厂商尚未提供漏洞修复方案,请关注厂商主页更新。
02
2. Suricata存在堆缓冲区溢出高危漏洞
Suricata是开放信息安全基金会(Open Information Security Foundation,OISF)和其支持的厂商共同开发的一套网络入侵检测系统(IDS)、入侵防御系统(IPS)和网络安全监控引擎,它支持多线程、内置IPv6、可加载预设规则等。Suricata存在堆缓冲区溢出高危漏洞,攻击者可利用该漏洞导致整数下溢并影响Suricata 4.1.,<4.1.4产品。目前厂商已发布升级补丁以修复漏洞。
03
Discuz论坛系统MagaCMS在线读报插件存在SQL注入高危漏洞
Discuz!是一套在线论坛系统。Discuz论坛系统MagaCMS在线读报插件存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息并影响Discuz! MagaCMS在线读报插件产品。截止目前,厂商尚未提供漏洞修复方案,请关注厂商主页更新。
04
OpenMRS存在输入验证错误高危漏洞
OpenMRS是美国OpenMRS公司的一套开源的电子病历系统,openmrs-module-htmlformentry是其中的一个HTML表单输入模块。OpenMRS openmrs-module-htmlformentry中存在输入验证错误高危漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证,攻击者可利用该漏洞获取敏感信息并影响OpenMRS openmrs-module-htmlformentry 3.3.2产品。目前厂商已发布升级补丁以修复漏洞。
05
索尼LF-S80D无线扬声器存在任意命令执行高危漏洞
索尼LF-S80D无线扬声器是索尼公司出品的智能音箱产品。索尼LF-S80D无线扬声器存在任意命令执行高危漏洞,使得攻击者可以完全控制音箱设备,该漏洞可影响索尼LF-S80D无线扬声器 LF-S80D产品。截止目前,厂商尚未提供漏洞修复方案,请关注厂商主页更新。
06
Cisco IOS XR Software存在拒绝服务高危漏洞
Cisco IOS XR Software是美国思科(Cisco)公司的IOS软件系列(包括IOS T、IOS S和IOS XR)中的一套完全模块化、分布式的网络操作系统。Cisco IOS XR Software存在拒绝服务高危漏洞,攻击者可利用该漏洞导致拒绝服务并影响Cisco IOS XR产品。目前厂商已发布了漏洞修复程序。
07
HARMAN AMX MVP5150存在命令执行高危漏洞
Harman AMX MVP5150是一款音视频系统设备。Harman AMX MVP5150设备中存在命令注入高危漏洞,允许攻击者利用该漏洞执行远程操作系统命令注入并影响Harman AMX MVP5150 v2.87.13产品。目前厂商已发布了漏洞修复程序。
08
KonaKart存在远程代码执行高危漏洞
KonaKart是一款基于Java的购物车软件解决方案,适用于在线零售商。KonaKar中存在远程代码执行高危漏洞,攻击者可利用该漏洞执行代码并影响KonaKart 8.9.0.0产品。目前厂商已发布升级补丁以修复漏洞。
09
Joomla! ARI Quiz组件存在SQL注入高危漏洞
Joomla!是一套内容管理系统(Content Management System, CMS)。Joomla! ARI Quiz组件存在SQL注入高危漏洞,攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。该漏洞可影响Joomla! ARI Quiz 3.7.4产品。目前厂商已发布升级补丁以修复漏洞。
10
小米小爱MINI智能音箱、小米小爱AI智能音箱语音设备间存在二进制中危漏洞
小米小爱MINI智能音箱和小米小爱AI智能音箱都是小米科技公司出品的智能音箱产品。小米小爱MINI智能音箱、小米小爱AI智能音箱语音设备间存在二进制漏洞,攻击者可利用该漏洞获取用户的语音内容并影响小米小爱AI智能音箱 1.26.53、小米小爱MINI智能音箱 >=1.38.5,<=1.38.10产品。截止目前,厂商尚未提供漏洞修复方案,请关注厂商主页更新。
