报送者:恒安嘉新 CNVD-ID CNVD-2016-07602 发布时间 2016-09-18 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer 11 BUGTRAQ ID 92827 CVE ID CVE-2016-3353 漏洞描述 Microsoft Internet Explorer(IE)是美国微…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07603 发布时间 2016-09-18 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Edge BUGTRAQ ID 92830 CVE ID CVE-2016-3295 漏洞描述 Microsoft Internet Explorer(IE)和Microsoft Edge都是美国…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07604 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer 11 Microsoft Edge BUGTRAQ ID 92829 CVE ID CVE-2016-3297 漏洞描述 Microsoft Internet E…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07605 发布时间 2016-09-18 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Internet Explorer 11 Microsoft Edge BUGTRAQ ID 92828 CVE ID CVE-2016-3247 漏洞描述 Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Win…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07606 发布时间 2016-09-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows server 2012 Gold Microsoft Windows 10 Gold Microsoft Windows 10 1511 BUG…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07607 发布时间 2016-09-18 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Corporation Windows Vista SP2 Microsoft Windows 8.1 Microsoft Win…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07608 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft Outlook 2010 SP2 Microsoft Outlook 2007 SP3 Microsoft Outlook 2013 SP1 Microsoft Outlook 2013 RT SP1 Microsoft outlook 2016 Microsoft Outlook 2016 for Mac BUGTR…
报送者:启明星辰 CNVD-ID CNVD-2016-07609 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Apple Xcode <8 BUGTRAQ ID 92931 CVE ID CVE-2016-4704 漏洞描述 Apple Xcode是美国苹果(Apple)公司的一套向开发人员提供的集成开发环境,它主要用于开发Mac OS X和iOS的应用程序。otool是其中的一个用于Mac OS X应用程序中的反编译工具。 Apple X…
报送者:启明星辰 CNVD-ID CNVD-2016-07610 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Apple Xcode <8 BUGTRAQ ID 92931 CVE ID CVE-2016-4705 漏洞描述 Apple Xcode是美国苹果(Apple)公司的一套向开发人员提供的集成开发环境,它主要用于开发Mac OS X和iOS的应用程序。otool是其中的一个用于Mac OS X应用程序中的反编译工具。 Apple X…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07612 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Vista sp2 Microsoft Windows 8.1 Microsoft Windows Server …
报送者:恒安嘉新 CNVD-ID CNVD-2016-07613 发布时间 2016-09-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 SP2 Microsoft Windows Vista sp2 BUGTRAQ ID 92815 CVE ID CVE-2016-3372 漏洞描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Micro…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07614 发布时间 2016-09-18 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在执行代码漏洞。攻击者可以利用漏洞在部分系统命令有可能执行系统命令。代码也可以通过跨站请求伪造攻击被执行。 参考链接 http://se…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07615 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在跨站脚本漏洞。攻击者可以利用漏洞发起跨站脚本攻击。 参考链接 http://seclists.org/fulldisclosure/2…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07616 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 ASUS RT-N10 with firmware 1.9.2.7 漏洞描述 ASUS RT-N10E Wireless Router是一款华硕公司开发的无线路由器设备。 ASUS RT-N10E存在URL重定向漏洞。允许攻击者可以利用漏洞进行重定向攻击。 参考链接 http://seclists.org/fulldisclosur…
报送者:启明星辰 CNVD-ID CNVD-2016-07617 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome OS BUGTRAQ ID 92914 CVE ID CVE-2016-5169 漏洞描述 Google Chrome OS是一套基于Web的快速、轻量型的开源操作系统。 Google Chrome OS存在格式串处理漏洞,允许远程攻击者可利用该漏洞提交特殊请求,使应用程序崩溃或执行任意代码。 参考链接 htt…
报送者:启明星辰 CNVD-ID CNVD-2016-07619 发布时间 2016-09-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Digital Editions <4.5.2 BUGTRAQ ID 92925 CVE ID CVE-2016-4263 漏洞描述 Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。 Adobe DE …
报送者:CNVD工作组 CNVD-ID CNVD-2016-07620 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在敏感信…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07621 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在跨站请…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07622 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在存储敏…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07623 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在弱口令…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07624 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个存…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07625 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个反…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07626 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 广州市璐华计算机有限公司 OA系统 漏洞描述 广州市璐华计算机有限公司RuvarOA协同办公平台是一种企业办公系统。 该产品/DepartmentPlan/department_plan_attach_download.aspxsys_file_storage_id=处存在SQL注入漏洞,漏洞参数为sys_file_storage_…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07627 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京久其软件股份有限公司 财务报表系统 漏洞描述 财务报表系统是一款财务记账系统。 北京久其软件股份有限公司财务报表系统netrep/index.jsp参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0126317 漏洞解决方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07628 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/mserversave.php参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 htt…