报送者:启明星辰 CNVD-ID CNVD-2016-07617 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Google Chrome OS BUGTRAQ ID 92914 CVE ID CVE-2016-5169 漏洞描述 Google Chrome OS是一套基于Web的快速、轻量型的开源操作系统。 Google Chrome OS存在格式串处理漏洞,允许远程攻击者可利用该漏洞提交特殊请求,使应用程序崩溃或执行任意代码。 参考链接 htt…
报送者:启明星辰 CNVD-ID CNVD-2016-07619 发布时间 2016-09-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Digital Editions <4.5.2 BUGTRAQ ID 92925 CVE ID CVE-2016-4263 漏洞描述 Adobe Digital Editions(DE)是美国奥多比(Adobe)公司的一套电子书阅读管理软件。通过该软件可打开、阅读和管理PDF、XML、Flash文件。 Adobe DE …
报送者:CNVD工作组 CNVD-ID CNVD-2016-07620 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在敏感信…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07621 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在跨站请…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07622 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在存储敏…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07623 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在弱口令…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07624 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个存…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07625 发布时间 2016-09-18 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter 漏洞描述 BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。 BINOM3 Electric Power Quality Meter存在多个反…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07626 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 广州市璐华计算机有限公司 OA系统 漏洞描述 广州市璐华计算机有限公司RuvarOA协同办公平台是一种企业办公系统。 该产品/DepartmentPlan/department_plan_attach_download.aspxsys_file_storage_id=处存在SQL注入漏洞,漏洞参数为sys_file_storage_…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07627 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京久其软件股份有限公司 财务报表系统 漏洞描述 财务报表系统是一款财务记账系统。 北京久其软件股份有限公司财务报表系统netrep/index.jsp参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0126317 漏洞解决方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07628 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/mserversave.php参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 htt…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07629 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/systemconfig/guangboinfo.php?id=1&from=list参数存在SQL注入…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07630 发布时间 2015-10-10 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京高百特科技有限公司 Gobetters视频会议系统 漏洞描述 GoBetter视频会议系统是高百特公司推出的一款具有高性能的音视频交互,以及完善的数据功能的纯软件视频会议系统。 Gobetters视频会议系统/web/server/serverstart.php?machineid=参数存在SQL注入漏洞,允许攻击者利用该漏洞获…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07631 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid2,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07632 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为mid1,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun.…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07633 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海财大科技发展有限公司 科发网上查询系统 漏洞描述 上海财大科技发展公司科发网上查询系统是财务信息综合查询系统。 该产品存在SQL注入漏洞,漏洞URL为:/hot.aspx?mid1=&mid2=&webid=,漏洞参数为webid,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www.wooyun…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07634 发布时间 2015-10-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统requestid参数存在SQL注入漏洞,允许攻击者利用该漏洞获取数据库敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07635 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在越权漏洞,允许攻击者利用该漏洞越权绕过登录,获取敏感信息。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07636 发布时间 2015-10-13 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在跨站脚本漏洞,允许攻击者利用该漏洞执行跨站脚本攻击。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07637 发布时间 2015-10-13 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 上海泛微网络科技股份有限公司 OA办公系统 漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微OA办公系统存在未授权操作漏洞,允许攻击者利用该漏洞执行未授权操作。 参考链接 http://www.wooyun.org/bugs/wooyun-2015-0125738 漏洞解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07638 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 IBM WebSphere Portal CVE ID CVE-2016-5954 漏洞描述 IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal中存在拒绝服务漏洞。远程攻击者可…
报送者:CNVD工作组 CNVD-ID CNVD-2016-07639 发布时间 2016-01-26 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:P) 影响产品 宝利通公司 Polycom RMX 500 漏洞描述 宝利通PolycomRMX 系列产品是多点视频会议系统服务器为新一代实时媒体会议平台提供易于管理的多点视频和一体化会议服务。 该系列产品存在/cgi-bin/rmx_cgi处存在任意文件包含漏洞,攻击者可利用漏洞发送一个XML类型的POST请求读取服务器passwd等敏感文件。 …
报送者:CNVD工作组 CNVD-ID CNVD-2016-07640 发布时间 2016-01-25 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京金盘软件技术有限公司 金盘馆藏查询系统 漏洞描述 北京金盘软件技术有限公司金盘馆藏查询系统是以数字图书馆为框架构建新型的适应数字图书馆运作机制的大型系统。 该产品MagazineCantoRequest.aspx存在SQL注入漏洞,注入参数为:TextBox3,攻击者可利用漏洞获得数据库敏感信息。 参考链接 http://www…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07641 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange OX Guard <=2.4.2 BUGTRAQ ID 92920 CVE ID CVE-2016-6851 漏洞描述 Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存…
报送者:恒安嘉新 CNVD-ID CNVD-2016-07642 发布时间 2016-09-18 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Open-Xchange OX Guard <=2.4.2 BUGTRAQ ID 92920 CVE ID CVE-2016-6853 漏洞描述 Open-Xchange OX Guard是美国Open-Xchange公司的一套针对电子邮件和文件的安全防护软件。 Open-Xchange OX Guard 2.4.2及之前的版本中存…