报送者:CNVD工作组 CNVD-ID CNVD-2016-07629 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/systemconfig/guangboinfo.php?id=1&from=list参数存在SQL注入…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07630 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/server/serverstart.php?machineid=参数存在SQL注入漏洞,允许攻击者利用该漏洞获…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07631 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid2,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07632 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid1,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07633 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为webid,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07634 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统requestid参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07635 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在越权漏洞,允许攻击者利用该漏洞越权绕过登录,获取敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07636 发布时间 2015-10-13 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在跨站脚本漏洞,允许攻击者利用该漏洞执行跨站脚本攻击。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07637 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在未授权操作漏洞,允许攻击者利用该漏洞执行未授权操作。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07638 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 IBM WebSphere Portal CVE ID CVE-2016-5954 漏洞描述 IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal中存在拒绝服务漏洞。远程攻击者可…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07639 发布时间 2016-01-26 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:P) 影响产品 宝利通公司 Polycom RMX 500 漏洞描述 宝利通PolycomRMX 系列产品是多点视频会议系统服务器为新一代实时媒体会议平台提供易于管理的多点视频和一体化会议服务。 该系列产品存在/cgi-bin/rmx_cgi处存在任意文件包含漏洞,攻击者可利用漏洞发送一个XML类型的POST请求读取服务器passwd等敏感文件。 …
报送者:CNVD工作组 CNVD-ID CNVD-2016-07640 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京金盘软件技术有限公司 金盘馆藏查询系统 漏洞描述 北京金盘软件技术有限公司金盘馆藏查询系统是以数字图书馆为框架构建新型的适应数字图书馆运作机制的大型系统。 该产品MagazineCantoRequest.aspx存在SQL注入漏洞,注入参数为:TextBox3,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07641 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange OX Guard <=2.4.2 BUGTRAQ ID 92920 CVE ID CVE-2016-6851 漏洞描述 Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07642 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange OX Guard <=2.4.2 BUGTRAQ ID 92920 CVE ID CVE-2016-6853 漏洞描述 Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07643 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange OX Guard <=2.4.2 BUGTRAQ ID 92920 CVE ID CVE-2016-6854 漏洞描述 Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存…
CNVD-ID CNVD-2016-07644 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange AppSuite BUGTRAQ ID 92922 CVE ID CVE-2016-5740 漏洞描述 Open-Xchange AppSuite(OX AppSuite)是美国Open-Xchange公司的一套Web云桌面环境。该环境允许用户更直观的管理电子邮件、任务和文件等。 OX AppSuite中存在跨站脚本漏洞,该漏洞源…
CNVD-ID CNVD-2016-07646 发布时间 2016-10-22 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 方正集团 方正防火墙 漏洞描述 方正防火墙是方正集团研发的一款维护信息安全的防护系统。 方正防火墙存在未授权访问漏洞,允许攻击者利用该漏洞获取配置备份文件,未授权访问,可获取设备的敏感信息。 参考链接 漏洞解决方案 添加权限验证等。 漏洞发现者 袁健威 厂商补丁 方正防火墙存在未授权访问漏洞 验证信息 已验证 报送时间 2016-09-07 收录时间 20…
所属漏洞编号 CNVD-2016-09375 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-124 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API未能正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏…
所属漏洞编号 CNVD-2016-09376 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-124 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API未能正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。目前,供应商发布了安全公告及相关补丁信息,修复了此漏…
所属漏洞编号 CNVD-2016-09379 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-123 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 Microsoft Windows中的kernel-mode驱动程序存在特权提升漏洞,该漏洞源于程序没有正确处理内存…
所属漏洞编号 CNVD-2016-09361 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Qualcomm Innovation Center(QuIC)Android contributions for MSM是一款用于MSM项目支持用户建立基于Android平台并包含其他增强功能的高通芯片产品。QDSP6v2 Voice Service driver for the Linux kernel是一个用于Linux系统内…
所属漏洞编号 CNVD-2016-09380 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 9是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 9(平板电脑)中并以Linux为基础的开源操作系统。NVIDIA profiler是其中的一个NVIDIA分析工具。 Nexus 9设备上的Android 2016-10-05之前的版本中的NVIDIA分…
所属漏洞编号 CNVD-2016-09358 补丁链接 http://source.android.com/security/bulletin/2016-10-01.html 补丁描述 Android on Nexus 6P和Android One是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 6P和Android One(智能手机)中并以Linux为基础的开源操作系统。Synaptics touchscreen driver是其中的一个触屏驱动。 基于Nexus 6P…
所属漏洞编号 CNVD-2016-09377 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-118 补丁描述 Internet Explorer是微软公司推出的一款网页浏览器。 Internet Explorer 10和11版本的处理内存对象中存在远程内存破坏漏洞。允许攻击者利用该漏洞破坏内存,在当前用户上下文中执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件) 补丁状态 通过审核 补丁审核意见 (无审核意…
所属漏洞编号 CNVD-2016-09378 补丁链接 http://technet.microsoft.com/security/bulletin/MS16-120 补丁描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Graphics是其中的一个图形组件。 Microsoft Windows存在远程代码执行漏洞,攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 补丁附件 (无附件)…