所謂網絡安全漏洞?大家好，小編近日将國内主流網絡安全媒體發布的重要網絡安全漏洞進行了梳理彙總，在這裡分享給大家學習讓我們來共同提升網絡安全防範意識吧，我來為大家科普一下關于所謂網絡安全漏洞?以下内容希望對你有幫助!

所謂網絡安全漏洞

大家好，小編近日将國内主流網絡安全媒體發布的重要網絡安全漏洞進行了梳理彙總，在這裡分享給大家學習。讓我們來共同提升網絡安全防範意識吧！

1.任我行協同CRM存在SQL注入高危漏洞

任我行協同CRM是成都市任我行信息技術有限公司開發的一款客戶關系管理系統。該CRM存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。可影響任我行協同CRM産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

2.Trend Micro Virus Scan API存在拒絕服務高危漏洞

Trend Micro Virus Scan是中國趨勢科技（Trend）公司的一款病毒掃描應用軟件。Trend Micro Virus Scan API在拒絕服務高危漏洞，攻擊者利用該漏洞可能會導緻拒絕服務或系統凍結。可影響Trend Micro Virus Scan産品。廠商已發布了漏洞修複程序。

3.用友U8-OA存在SQL注入高危漏洞

用友U8-OA是一款基于互聯網的協同辦公平台，該系統存在SQL注入高危漏洞，攻擊者可利用漏洞獲取數據庫敏感信息。可影響用友U8-OA基礎版12.0、用友U8-OA企業版 11.0等産品。廠商尚未提供漏洞修補方案，請關注廠商主頁及時更新。

4.佑友防火牆存在命令執行高危漏洞

佑友防火牆存在命令執行高危漏洞，攻擊者可利用該漏洞将惡意的系統命令拼接到正常命令中，從而造成命令執行攻擊。可影響佑友防火牆 V7.12.17、佑友防火牆 V.13.26等産品。廠商尚未提供漏洞修補方案，請關注廠商主頁及時更新。

5.YouDianCMS存在SQL注入高危漏洞

YouDianCMS集電腦網站、手機網站、微信、APP、小程序于一體，共用空間，數據自動同步，是一款國内開源五站合一解決方案。YouDianCMS 9.1存在SQL注入高危漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。可影響YouDianCMS V9.1産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

6.IBM DB2存在緩沖區溢出高危漏洞

IBM DB2是美國IBM公司的一套關系型數據庫管理系統。IBM DB2存在緩沖區溢出高危漏洞，攻擊者可利用該漏洞觸發緩沖區溢出，從而觸發拒絕服務，并可能運行代碼。可影響IBM DB2産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

7.Xshell7存在提權高危漏洞

Xshell7是是一款遠程終端連接管理軟件。Xshell7存在提權高危漏洞，攻擊者可利用漏洞提升權限。可影響NetSarang xshell7 7.0.0045産品。廠商尚未提供漏洞修補方案，請關注廠商主頁及時更新。

8.Wireshark存在内存破壞高危漏洞

Wireshark是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。Wireshark存在内存破壞高危漏洞，攻擊者利用該漏洞可以通過Wireshark的不安全url觸發内存破壞，從而觸發拒絕服務，并可能運行代碼。可影響Wireshark産品。廠商尚未提供漏洞修複方案，請關注廠商主頁更新。

9.H3C ER3200存在弱口令中危漏洞

H3C ER3200是新華三技術有限公司的一款路由器。新華三技術有限公司H3C ER3200存在弱口令中危漏洞，攻擊者可利用該漏洞獲取敏感信息。可影響ER3200路由器系列産品。廠商尚未提供漏洞修補方案，請關注廠商主頁及時更新。

10.LinkWechat存在任意文件下載中危漏洞

LinkWeChat是一款基于企業微信的開源SCRM系統。LinkWechat存在任意文件下載中危漏洞，攻擊者可利用該漏洞下載系統下的任意文件。可影響LinkWechat産品。廠商尚未提供漏洞修補方案，請關注廠商主頁及時更新。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!