报送者:恒安嘉新 CNVD-ID CNVD-2016-07612 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Vista sp2 Microsoft Windows 8.1 Microsoft Windows Server …
报送者:恒安嘉新 CNVD-ID CNVD-2016-07613 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 SP2 Microsoft Windows Vista sp2 BUGTRAQ ID 92815 CVE ID CVE-2016-3372 漏洞描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Micro…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07614 发布时间 2016-09-18 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在执行代码漏洞。攻击者可以利用漏洞在部分系统命令有可能执行系统命令。代码也可以通过跨站请求伪造攻击被执行。 参考链接 http://se…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07615 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在跨站脚本漏洞。攻击者可以利用漏洞发起跨站脚本攻击。 参考链接 http://seclists.org/fulldisclosure/2…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07616 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在URL重定向漏洞。允许攻击者可以利用漏洞进行重定向攻击。 参考链接 http://seclists.org/fulldisclosur…
报送者:启明星辰 CNVD-ID CNVD-2016-07617 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome OS BUGTRAQ ID 92914 CVE ID CVE-2016-5169 漏洞描述 Google Chrome OS是一套基于Web的快速、轻量型的开源操作系统。 Google Chrome OS存在格式串处理漏洞,允许远程攻击者可利用该漏洞提交特殊请求,使应用程序崩溃或执行任意代码。 参考链接 htt…
报送者:启明星辰 CNVD-ID CNVD-2016-07619 发布时间 2016-09-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Digital Editions <4.5.2 BUGTRAQ ID 92925 CVE ID CVE-2016-4263 漏洞描述 Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。 Adobe DE …
报送者:CNVD工作组 CNVD-ID CNVD-2016-07620 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在敏感信…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07621 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在跨站请…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07622 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在存储敏…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07623 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在弱口令…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07624 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个存…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07625 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个反…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07626 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 广州市璐华计算机有限公司 OA系统 漏洞描述 广州市璐华计算机有限公司RuvarOA协同办公平台是一种企业办公系统。 该产品/DepartmentPlan/department_plan_attach_download.aspxsys_file_storage_id=处存在SQL注入漏洞,漏洞参数为sys_file_storage_…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07627 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京久其软件股份有限公司 财务报表系统 漏洞描述 财务报表系统是一款财务记账系统。 北京久其软件股份有限公司财务报表系统netrep/index.jsp参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0126317 漏洞解决方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07628 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/mserversave.php参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 htt…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07629 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/systemconfig/guangboinfo.php?id=1&from=list参数存在SQL注入…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07630 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/server/serverstart.php?machineid=参数存在SQL注入漏洞,允许攻击者利用该漏洞获…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07631 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid2,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07632 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid1,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07633 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为webid,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07634 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统requestid参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07635 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在越权漏洞,允许攻击者利用该漏洞越权绕过登录,获取敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07636 发布时间 2015-10-13 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在跨站脚本漏洞,允许攻击者利用该漏洞执行跨站脚本攻击。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07637 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在未授权操作漏洞,允许攻击者利用该漏洞执行未授权操作。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…